FonixCrypter

Вірус-вимагач FonixCrypter припинив роботу. Як відновити інформацію?

  • Перегляди: 15019
Новини

Автори шифрувальника FonixCrypter оголосили, що видалили вихідний код свого вірусу та планують припинити свою діяльність. Разом з цією заявою було опубліковано інструмент для дешифрування файлів, інструкції до нього і майстер-ключ для шкідника. Про це повідомляється у блозі DATA MANAGEMENT IG.

Тобто колишні жертви шифрувальника тепер можуть безкоштовно відновити свої дані.

Шифрувальник FonixCrypter був активний як мінімум з червня 2020 року. Вірус регулярно оновлювався, і минулого року було випущено як мінімум сім різних варіантів FonixCrypt.

Видання ZDNet повідомляє, що аналітики компанії Recorded Future вже протестували дешифрувальник та підтвердили, що він (а також майстер-ключ) працює, як і заявили зловмисники.

«Ключ дешифрування, наданий авторами вимагача Fonix, здається легітимним, хоча з його допомогою доведеться розшифровувати кожен файл окремо. Однак більш важливим є те, що вони оприлюднили майстер-ключ ключ, який дає можливість створити кращий інструмент дешифрування».

Експерти компанії Emsisoft вже розробляють більш досконалий дешифрувальник, який, як очікується, буде випущений вже на цьому тижні. З цієї причини користувачам не рекомендується використовувати для порятунку даних інструмент хакерів, який все ж може містити вірус та інші неприємні сюрпризи.

Хоча вимагач працював і приносив гроші своїм авторам, схоже, хакери дійсно вирішили згорнути свою діяльність. Так, угруповання вже видалило свій Telegram-канал, де зазвичай рекламувала свою розробку іншим злочинцям. Втім, аналітики Recorded Future відзначають, що група тут же оголосила про плани запустити новий канал.

Спеціалісти Softline пропонують свої послуги для відновлення інформації, якщо ваша компанія стала жертвою шкідливого програмного забезпечення.