Les auteurs du ransomware Fonix délivrent la clé de déchiffrement
Les auteurs du ransomware Fonix ont pris la décision d'arrêter les activités liées à ce malware. Cette décision s'accompagne de la clé de déchiffrement qui doit permettre aux victimes de récupérer leurs données.
Actif depuis juin 2020, ce ransomware a une activité régulière depuis sa création et il est connu également sous d'autres noms : Xinof et FonixCrypter. D'ailleurs, depuis novembre 2020 ont constate même une augmentation de son activité à en croire les remontées sur le site ID Ransomware. Les fichiers chiffrés par ces ransomwares utilisent les extensions suivantes : .FONIX, .repter, .XINOFs et .conf.
Il s'avère qu'un membre de l'équipe derrière le ransomware Fonix a annoncé sur Twitter que le projet allait prendre fin, et que la clé de déchiffrement serait publiée. Néanmoins, d'après le message publié il y aurait quelques divergences entre les membres de l'équipe. Ils ne sont pas tous d'accord avec cette décision de stopper le projet. Il est légitime de penser que ces personnes vont s'investir dans un nouveau projet, et pourquoi pas créer un nouveau ransomware...
End of FonixCrypter Project :#Fonix #ransomware #XINOF #FonixCrypter #close_project #hack #Malware #raas #ransomware_as_a_service pic.twitter.com/wQdmp61juX
— fnx (@fnx67482837) January 29, 2021
Dans un second tweet, nous pouvons retrouver un lien vers le fichier "Fonix_decrypter.rar" : il contient un outil de déchiffrement et la clé de déchiffrement maître. Néanmoins, ce lien ne semble plus fonctionner pour le moment.
D'après le site BleepingComputer qui a pu avoir accès à cet outil, ce ne serait pas un outil de déchiffrement à destination des victimes. Il s'agit d'un outil destiné à être utilisé en interne par l'équipe Fonix. En fait, cet outil sert à prouver aux victimes que les attaquants sont bien en mesure de déchiffrer leurs données. Il ne permet pas de déchiffrer un système complet, mais plutôt un échantillon de données, et serait relativement instable.
À partir de la clé de déchiffrement fournie, les équipes de chez Emisoft travaillent sur un outil de déchiffrement stable qui permettra de récupérer l'ensemble de ses données facilement. Reste à savoir quand il sera disponible.
Pour rappel, Bitdefender a publié récemment un outil de déchiffrement pour le malware DarkSide.