FonixCrypter勒索软件帮派发布主解密密钥

FonixCrypter勒索软件背后的网络犯罪组织今天在Twitter上宣布，他们已经删除了勒索软件的源代码，并计划关闭其运行。

为了向过去的受害者表示好感，FonixCrypter团伙还发布了一个软件包，其中包含解密工具，使用说明和勒索软件的主解密密钥。

以前被感染的用户可以使用这些文件免费解密和恢复其文件，而无需支付解密密钥。

威胁情报公司Recorded Future的安全研究员Allan Liska今天早些时候应ZDNet的要求对解密器进行了测试，并验证了FonixCrypter应用程序，说明和主密钥工作是否如广告中所述。

Liska称，Fonix勒索软件背后的行为者提供的解密密钥似乎是合法的，认为它要求每个文件都必须单独解密。重要的是它们包含了主密钥，这将使某人能够构建更好的解密工具。

Emsisoft安全研究人员迈克尔·吉莱斯皮（Michael Gillespie）专门从事破解勒索软件加密的工作，他今天早些时候在网上聊天中告诉ZDNet，这是Emsisoft正在开发一种更好的解密器，并有望在下周发布。建议用户等待Emsisoft解密器，而不要使用FonixCrypter帮派提供的解密器，该帮派可能很容易包含其他恶意软件，例如后门，最终受害者可能会在其系统上进行安装。

根据俄罗斯安全研究人员安德鲁·伊万诺夫（Andrew Ivanov）的说法，过去四年来，FonixCrypter勒索软件犯罪团伙至少在2020年6月就开始活跃，他一直在他的个人博客中跟踪勒索软件的攻击情况。

伊万诺夫（Ivanov）的FonixCrypter博客条目显示了FonixCrypt代码不断更新的历史，去年至少发布了七个不同的FonixCrypt变体。

虽然勒索软件的源代码可能不是一流的，但勒索软件却在去年大放异彩并得到了广泛使用，使全世界的受害者都受了害。