始終保護您遠離勒索軟體——我們提供Fonix勒索軟體的免費解密器

當Fonix勒索團隊突然宣布停止勒索“業務”並公佈用於解碼加密文件的主金鑰時,我們的專家團隊立即更新了Rakhni解密器以自動化完成解密過程。你可以點擊此處下載此解密器。

Fonix的例子再一次說明了為什麼即便你不打算支付贖金(這是明智的選擇),你也應該保留那些加密數據。並不是所有的網路罪犯都會最後良心發現,公佈他們的金鑰。但如果哪天這些金鑰被公佈了出來,你還留著原本的數據的話,那你可以用它們來重新訪問數據。

一、為什麼Fonix一度如此危險

Fonix勒索軟體也被稱作為Xinof。網路罪犯們兩種名字都用,而那些加密文件也被重命名後綴為.xinof或.fonix。分析師稱該勒索軟體相當具有攻擊性:除了對目標系統的文件進行加密外,該惡意軟體還對操作系統本身動手腳,以防止其試圖刪除它。它幾乎把目標電腦上的文件加密了個遍,只留下那些對操作系統至關重要的文件沒有加密。

惡意軟體作者在勒索軟體即服務(RaaS,利用勒索軟體訂購的管理服務),模式下租用Fonix,讓它的客戶來實施實際的攻擊。大約從2020年夏天開始,黑客論壇開始出現該惡意軟體的大量廣告。銷售商最初被允許免費使用該款軟體,這給予了Fonix極大的競爭優勢;而且軟體作者只收取所獲得贖金的一部分。

因此,各種不相關的秘密破壞活動幫助了這款惡意軟體的傳播,通常是通過垃圾郵件的方式。所以,Fonix對個人用戶和公司都造成了損害。幸運的是,這款勒索軟體沒有在大範圍內得到利用,所以受害者相對來說較少。

二、網路罪犯“黑吃黑”?

Fonix團隊在它的聲明中提到,並非團隊的所有成員都同意終止“業務”的決定。例如,其Telegram頻道的管理員正試圖出售其勒索軟體的源代碼以及其他一些數據。然而,這些代碼並不是真的,所以這基本上是一個針對惡意軟體買家的騙局。雖然這次唯一的潛在受害者是其他網路犯罪分子,但詐騙終究是詐騙。

三、作案動機

Fonix項目的管理員說他從來沒有過從事犯罪活動的念頭,但是疫情經濟衰退導致他唯利是圖,創造了勒索病毒。他之後刪掉了源代碼,並以其愧疚心為由向受害者道歉,公佈了主金鑰。他說:“對於將來,他打算將自己在惡意軟體分析方面的知識用在更好的地方,希望他的同事們可以跟他一起從事這項工作。

四、如何防範勒索病毒

Fonix已不構成威脅了;然而,其他種類的勒索病毒在2021年呈現比以往任何時候都活躍的態勢。我們對保持安全的建議仍然大同小異:

  • 警惕帶有附件的電子郵件;
  • 不要運行來自未經驗證來源的地方獲取的文件;
  • 在所有可以訪問互聯網的家庭和工作設備上使用安全解決方案;
  • 對所有重要文件進行備份並把它儲存在未連接到互聯網的設備上。

卡巴斯基為家庭和企業用戶提供的產品可以主動探測到Fonix(以及其他的勒索病毒)此外,我們的文件掃描軟體可以在Fonix有機會運行之前就將其識別出來。

再次提醒:如果你的設備不幸感染了Fonix勒索病毒,你可以從 https://noransom.kaspersky.com/zh/下載我們的Rakhni 1.27.0.0解密工具來恢復數據。

資料來源: https://mp.weixin.qq.com/s/LvCwIli-WSchTL7K0RZH-A

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: