Kaspersky
2021-02-05
Fonix加密勒索的免費解密工具
Fonix加密勒索的團隊突然宣佈停止活動,並公開了解密用的master key檔案,Kapsersky的專家立即更新了Rakhni Decryptor工具,令解密Fonix自動化,不幸的受害者可以在這裡找到有關的工具。
Fonix的危險性
Fonix加密勒索程式又名Xinof,網絡罪犯使用這兩個名字作為加密檔案後的副檔名(.xinof或.fonix),分析認為這加密勒索頗為積極,除了對目標系統進行加密,加密勒索程式更與混入操作系統以防止被移除,然後對電腦內所有檔案都加密,只餘下對操作系統重要的檔案。
惡意程式的團隊也把Fonix出租作為加密勒索服務(ransomware-as-a-service, RaaS),讓其客戶發動實際的攻擊,大約自2020年夏天開始,在黑客討論區出現大量相關的廣告,「客戶」甚至可以免費使用工具,令Fonix變得更有吸引力,而背後的團隊則從攻擊者收到的贖金某個百份比作為費用。
結果多個沒有互相關連的攻擊活動協助散播惡意程式,通常透過濫發郵件去進行,Fonix也因此同時攻擊個人和機構,幸好加密勒索程式未能廣泛傳播,所以受害者人數相對較少。
對網絡罪犯的詐騙
在Fonix團隊發出的聲明中,並非所有成員同意停止運作,例如其Telegram頻道的管理員,正嘗試出售加密勒索程式的源代碼和其他數據,而且那些代碼更是假代碼(根據Fonix團隊的Twitter帳號聲稱),所以明顯是對惡意程式買家的詐騙,儘管最終「受害者」可能是其他網絡罪犯,但詐騙就是詐騙。
決定的動機
FonixCrypter的管理員稱他從沒有打算進行犯罪活動,但經濟不景促使他創作了加密勒索程式,他稍後刪除了源代碼和深感內疚,對所有受害者致歉和公開master key。此外他更計劃把他惡意程式分析的知識用在好的方便,並希望他們同事會加入他的行動。
防護加密勒索
雖然Fonix已經不成威脅,但可以預期其他加密勒索程式在2021年只會更加活躍,所以大家要注意以外事項,以加強對加密勒索的防護:
如果不幸裝置成為Fonix加密勒索的受害者,可以在noransom.kaspersky.com下載RakhniDecryptor 1.27.0.0免費解密工具。