FonixCrypter勒索軟件幫派發布主解密密鑰
最近更新時間 2021-01-30 19:10:12
FonixCrypter勒索軟件背後的網絡犯罪組織今天在Twitter上宣佈,他們已經刪除了勒索軟件的源代碼,並計劃關閉其運行。
為了向過去的受害者表示好感,FonixCrypter團伙還發布了一個軟件包,其中包含解密工具,使用說明和勒索軟件的主解密密鑰。
以前被感染的用戶可以使用這些文件免費解密和恢復其文件,而無需支付解密密鑰。
威脅情報公司Recorded Future的安全研究員Allan Liska今天早些時候應ZDNet的要求對解密器進行了測試,並驗證了FonixCrypter應用程序,說明和主密鑰工作是否如廣告中所述。
Liska稱,Fonix勒索軟件背後的行為者提供的解密密鑰似乎是合法的,認為它要求每個文件都必須單獨解密。重要的是它們包含了主密鑰,這將使某人能夠構建更好的解密工具。
Emsisoft安全研究人員邁克爾·吉萊斯皮(Michael Gillespie)專門從事破解勒索軟件加密的工作,他今天早些時候在網上聊天中告訴ZDNet,這是Emsisoft正在開發一種更好的解密器,並有望在下週發佈。建議用戶等待Emsisoft解密器,而不要使用FonixCrypter幫派提供的解密器,該幫派可能很容易包含其他惡意軟件,例如後門,最終受害者可能會在其系統上進行安裝。
根據俄羅斯安全研究人員安德魯·伊萬諾夫(Andrew Ivanov)的說法,過去四年來,FonixCrypter勒索軟件犯罪團伙至少在2020年6月就開始活躍,他一直在他的個人博客中跟蹤勒索軟件的攻擊情況。
伊萬諾夫(Ivanov)的FonixCrypter博客條目顯示了FonixCrypt代碼不斷更新的歷史,去年至少發佈了七個不同的FonixCrypt變體。
雖然勒索軟件的源代碼可能不是一流的,但勒索軟件卻在去年大放異彩並得到了廣泛使用,使全世界的受害者都受了害。