加密勒索软件Fonix发生内部动乱 不过目前管理员已公布解密主密钥
加密勒索软件Fonix (亦被称为Xinof或Fonixcrypter等)主要管理员日前宣布结束勒索软件勾当并公布主加密密钥。
该勒索软件知名度不算高但从去年年底开始感染量也在攀升,最近该勒索软件团队似乎发生内部动乱并出现争议。
据称该团队的主要管理员已经决定公布加密密钥不再从事该行当,但有部分成员不同意解散准备继续搞勒索软件。
出现分析后主要管理员还是将加密密钥公布,而不同意解散的成员则可能会利用源代码继续进行分叉开发新软件。
我是Fonix 团队的管理员,您应该了解这个团队 , 不过现在我们已经得出结论应该运用自己知识能力帮助其他人。
该勒索软件来源已经被完全删除,但某些成员不同意关闭该项目,例如团队电报群管理员试图出售伪造的数据源。
这些数据源都是伪造的本身也没有太大意义,这名管理员希望通过这种方式诈骗电报群中的下游勒索软件从业者。
无论如何现在主要管理员已经决定将以前的工作放下来,并公布解密密钥帮助受害者解密所有已经被加密的系统。
这名管理员发布的压缩文件内含解密器以及密钥等,但外媒经过测试后发现这个解密器非常混乱且使用非常复杂。
原因在于此工具并非面向受害者提供的,而是该勒索软件团队内部使用的管理工具,用来测试解密证明有效性的。
并且该工具还存在频繁崩溃的问题让安全从业者测试时非常恼火,但好消息是至少目前密钥已经被证实是有效的。
鉴于目前此工具每次只能解密一个文件且非常容易崩溃,外媒并不推荐受害者现在自己下载解密工具以进行解密。
国外安全公司Emsisoft将更新自己的解密库 ,后续其解密工具会覆盖.Fonix、.FONIX、.repter及.XINOF扩展名。
但目前该工具尚未完成更新可能这家安全公司还在开发和测试,所以受害者暂时还需要等等不要自己直接去操作。