FonixCrypter勒索軟件幫派發布主解密密鑰

FonixCrypter勒索軟件背後的網絡犯罪組織今天在Twitter上宣佈，他們已經刪除了勒索軟件的源代碼，並計劃關閉其運行。

為了向過去的受害者表示好感，FonixCrypter團伙還發布了一個軟件包，其中包含解密工具，使用說明和勒索軟件的主解密密鑰。

以前被感染的用戶可以使用這些文件免費解密和恢復其文件，而無需支付解密密鑰。

威脅情報公司Recorded Future的安全研究員Allan Liska今天早些時候應ZDNet的要求對解密器進行了測試，並驗證了FonixCrypter應用程序，說明和主密鑰工作是否如廣告中所述。

Liska稱，Fonix勒索軟件背後的行為者提供的解密密鑰似乎是合法的，認為它要求每個文件都必須單獨解密。重要的是它們包含了主密鑰，這將使某人能夠構建更好的解密工具。

Emsisoft安全研究人員邁克爾·吉萊斯皮（Michael Gillespie）專門從事破解勒索軟件加密的工作，他今天早些時候在網上聊天中告訴ZDNet，這是Emsisoft正在開發一種更好的解密器，並有望在下週發佈。建議用戶等待Emsisoft解密器，而不要使用FonixCrypter幫派提供的解密器，該幫派可能很容易包含其他惡意軟件，例如後門，最終受害者可能會在其系統上進行安裝。

根據俄羅斯安全研究人員安德魯·伊萬諾夫（Andrew Ivanov）的說法，過去四年來，FonixCrypter勒索軟件犯罪團伙至少在2020年6月就開始活躍，他一直在他的個人博客中跟蹤勒索軟件的攻擊情況。

伊萬諾夫（Ivanov）的FonixCrypter博客條目顯示了FonixCrypt代碼不斷更新的歷史，去年至少發佈了七個不同的FonixCrypt變體。

雖然勒索軟件的源代碼可能不是一流的，但勒索軟件卻在去年大放異彩並得到了廣泛使用，使全世界的受害者都受了害。