Fonix Ransomware anunció su cierre, se lanzó una herramienta de descifrado gratuita

El ransomware Fonix, también conocido como Xinof o FoxinCrypter, anunció su cierre y lanzó el descifrado maestro para desbloquear las computadoras víctimas de forma gratuita. Este grupo inició operaciones a mediados de 2020 y hasta ahora ha infectado a algunos. El decodificador maestro iniciado solo puede descifrar un archivo a la vez, pero no todo el sistema.

Fonix Ransomware finaliza

FoxinCrypter o el Grupo de ransomware Foxin Recogió la página en noviembre del año pasado, después de comenzar en junio del mismo año. Aunque continuamente infecta a las víctimas, ahora ha anunciado un cierre repentino de sus operaciones para siempre. Una cuenta de Twitter que dice ser uno de los administradores del grupo de ransomware lo reveló.

Él dijo

“Sabes sobre el equipo de fonix, pero hemos llegado a la conclusión. Debemos usar nuestras habilidades de una manera positiva y ayudar a los demás. Además, la fuente de rans0mware ha sido completamente excluida, pero algunos miembros del equipo no están de acuerdo con el cierre del proyecto, como el administrador del canal de telegramas que intenta engañar a las personas en el canal de telegramas vendiendo fuentes y datos falsos. De todos modos, ahora el administrador principal ha decidido dejar a un lado todo el trabajo anterior y descifrar todos los sistemas infectados sin costo alguno. Y la clave de descifrado estará disponible para el público. El balance final del equipo se dará a conocer en breve.

SALUDOS-FONIXTEAM

Aunque afirma que se ha eliminado el código fuente, también menciona que algunos de los administradores no están contentos con el cambio. Esto hace que los socios cambien a otros grupos de ransomware o inicien una nueva operación por completo.. Sin embargo, el grupo Fonix real estaba muerto.

Un tweet posterior de la cuenta compartió un enlace a un archivo, que tiene la clave de descifrado privada maestra y el descifrador. Esto parecía un desastre, ya que la herramienta compartida no era un descifrador, sino una herramienta administrativa para desbloquear las muestras.

Fonix Ransomware finaliza

Los grupos de ransomware a menudo brindan a las víctimas la oportunidad de descifrar algunos de sus archivos cifrados de forma gratuita, para demostrar que tienen una clave funcional al momento de pagar el rescate. La clave de descifrado compartida es una de estas y no puede descifrar todo el sistema infectado, sino solo un archivo a la vez.

Además, las instrucciones compartidas para usarlo son tan confusas que pueden hacer que todo el proceso se bloquee. También, la clave maestra compartida solo funciona en algunas versiones del ransomware Foxin, y no hay fecha para el lanzamiento del descifrador real.