2021/02/01

Ransomware Fonix encerra actividade e cede chave para decifrar ficheiros

Boas notícias para quem tiver sido apanhado pelo ransomware Fonix, os responsáveis parecem ter encerrado a actividade e disponibilizaram a chave mestra para decifrar os sistemas.

O ransomware continua a ser uma das maiores pragas digitais da actualidade, e embora confesse que não conhecia este Fonix (cujo nome até me faz suspeitar se haveria algum português na equipa), também conhecido por Xinof e FonixCrypter, é sempre uma excelente notícia ouvir que é mais um que deixa de ser uma ameaça. Segundo alguém que diz ser um dos responsáveis por este ransomware, houve desentendimentos na equipa, com alguns a acharem que estava na hora de encerrarem estas actividades nefastas - mas outros a quererem continuar com elas, e estando a tentar vender um suposto código-fonte do ransomware (mas aparentemente falso) para tentarem lucrar uns últimos trocos com ele.


A credibilidade da mensagem aumentou quando este mesmo utilizador deu acesso a um ficheiro comprimido contendo a chave mestra e um programa para descodificar ficheiros. Infelizmente, o programa não tem capacidade para decifrar sistemas infectados com este ransomware de uma única vez, sendo apenas a ferramenta interna que o grupo utilizava para demonstrar às vitimas a capacidade para descodificar os ficheiros (algo que a maioria dos grupos de ransomware faz, para demonstrar "boa vontade" e incentivar as vítimas a pagarem o resgate).

Ainda assim, com a chave mestra divulgada, não deverá demorar muito para que este ransomware Fonix seja adicionado à lista de ransomwares que podem ser descodificados pelas ferramentas anti-ransomware. O que, mais uma vez, serve para lembrar que no caso de serem infectados por ransomware, deverão guardar os discos afectados tal como estão, pois será provável que, mais tarde ou mais cedo, venha a ser possível recuperar esses dados (embora possa demorar meses, ou anos).


P.S. Considerando que irão ter que comprar discos novos, mais vale fazerem-no de forma preventiva e terem uma solução de backup que permita recuperar todos os dados sem ter que desesperar com o pensamento de pagar resgates. Um disco externo de 8TB arranja-se por cerca de 140 euros; um valor bastante mais em conta do que seria pedido num resgate de ransomware.

3 comentários:

  1. Ler uma carta de despedida de um grupo de ladrões terminar com o termo "cumprimentos" é assim uma coisa difícil de classificar...

    ResponderEliminar
  2. no contexto do mundo atual, normalíssimo.

    ResponderEliminar

[pub]