加密勒索软件Fonix发生内部动乱 不过目前管理员已公布解密主密钥

加密勒索软件Fonix (亦被称为Xinof或Fonixcrypter等)主要管理员日前宣布结束勒索软件勾当并公布主加密密钥。

该勒索软件知名度不算高但从去年年底开始感染量也在攀升,最近该勒索软件团队似乎发生内部动乱并出现争议。

据称该团队的主要管理员已经决定公布加密密钥不再从事该行当,但有部分成员不同意解散准备继续搞勒索软件。

出现分析后主要管理员还是将加密密钥公布,而不同意解散的成员则可能会利用源代码继续进行分叉开发新软件。

加密勒索软件Fonix发生内部动乱 不过目前管理员已公布解密密钥

以下是Fonix管理员公布的消息:

我是Fonix 团队的管理员,您应该了解这个团队 ,  不过现在我们已经得出结论应该运用自己知识能力帮助其他人。

该勒索软件来源已经被完全删除,但某些成员不同意关闭该项目,例如团队电报群管理员试图出售伪造的数据源。

这些数据源都是伪造的本身也没有太大意义,这名管理员希望通过这种方式诈骗电报群中的下游勒索软件从业者。

无论如何现在主要管理员已经决定将以前的工作放下来,并公布解密密钥帮助受害者解密所有已经被加密的系统。

密钥有效但使用方法复杂:

这名管理员发布的压缩文件内含解密器以及密钥等,但外媒经过测试后发现这个解密器非常混乱且使用非常复杂。

原因在于此工具并非面向受害者提供的,而是该勒索软件团队内部使用的管理工具,用来测试解密证明有效性的。

并且该工具还存在频繁崩溃的问题让安全从业者测试时非常恼火,但好消息是至少目前密钥已经被证实是有效的。

鉴于目前此工具每次只能解密一个文件且非常容易崩溃,外媒并不推荐受害者现在自己下载解密工具以进行解密。

国外安全公司Emsisoft将更新自己的解密库 ,后续其解密工具会覆盖.Fonix、.FONIX、.repter及.XINOF扩展名。

但目前该工具尚未完成更新可能这家安全公司还在开发和测试,所以受害者暂时还需要等等不要自己直接去操作。

本文来源 BleepingCom,由 山外的鸭子哥 整理编辑,其版权均为 BleepingCom 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. CyberPunk 2077
    CyberPunk 2077发布于: 
    Firefox 99.0 Firefox 99.0 Mac OS X 10.16.0 Mac OS X 10.16.0

    和国内的一个病毒好像啊 也把密钥公布了

发表评论