Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel
Opfer des Verschlüsselungstrojaner Fonix sehen Licht am Ende des Tunnels.
(Bild: M.Moira / Shutterstock.com)
Die Macher des Windows-Erpressungstrojaner Fonix haben das Ende bekannt gegeben und ein Entschlüsselungstool inklusive dem Masterschlüssel veröffentlicht. Damit kommen Opfer des Schädlings wieder an ihre Daten, ohne Lösegeld zahlen zu müssen. Der Schädling soll seit Juni 2020 aktiv gewesen sein.
Die Entscheidung hat ein Team-Admin auf Twitter bekannt gegeben. Er versichert, dass sie den Source-Code der Ransomware gelöscht haben. Über die Einstellung der Kampagne habe es im Team aber wohl Unstimmigkeiten gegeben. Ein Mitglied soll nun via Telegram Messenger Fake-Code verkaufen.
Den Link zum Masterschlüssel und Tool soll es im Telegram-Kanal der Fonix-Macher geben. Den Berichten von verschiedenen Sicherheitsforschern zufolge funktioniert das Tool. Die Bedienung soll aber nicht optimal sein. Außerdem klappt das immer nur mit einer Datei zu einem Zeitpunkt.
Der Hersteller von Anti-Viren-Software Emsisoft will zeitnah ein einfacher zu bedienendes Tool veröffentlichen.
[UPDATE 04.02.2021 09:05 Uhr]
Mittlerweile hat Kaspersky ein kostenloses Enschlüsselungstool veröffentlicht.
(des)
