Операторы вымогательского ПО Fonix объявили о прекращении своей деятельности

Группировка, стоящая за атаками шифровальщика Fonix, прекращает свою деятельность. Об этом сообщил в Twitter один из ее участников. Как явствует из сообщения, решение не было единодушным, и некоторые участники стремились к продолжению атак, однако «главный администратор» настоял на полной ликвидации группировки. В результате исходный код вредоносного ПО полностью удален, а в открытом доступе опубликованы инструменты для разблокировки файлов, зашифрованных в ходе прежних атак.

Вредоносное ПО Fonix, известное так же как Xinof и FonixCrypter было впервые обнаружено в июне 2020 года. К ноябрю того же года оно приобрело относительную известность, однако даже на пике своей активности сильно проигрывало таким зловредам-шифровальщикам как REvil или Netwalker. Что касается опубликованных инструментов для расшифровки, то одним из них является так называемый дешифратор, однако специалисты по кибербезопасности раскритиковали его работу. Дело в том, что это внутренний инструмент самих хакеров, который служит лишь для расшифровки нескольких произвольных файлов – вымогатели нередко предлагают такую возможность своим жертвам, чтобы убедить их, что действительно в состоянии расшифровать заблокированные данные. Расшифровать с его помощью полностью заблокированный компьютер невозможно. Кроме того, инструкции по эксплуатации дешифратора являются крайне сложными и запутанными, а сам инструмент периодически выходит из строя. Иная ситуация с опубликованными ключами расшифровки. Они действительно работают и позволяют полностью расшифровать любую заблокированную систему. Однако они эффективны не для всех версий Fonix. Впрочем, это вряд ли имеет значение: компания Emsisoft ранее выпустила дешифратор, позволяющий успешно разблокировать файлы, зашифрованные любой версией Fonix. Не исключено, что его появление и стало одной из причин прекращения активности киберпреступной группы.

Источник: Bleeping Computer