Os autores do ransomware FonixCrypter anunciado que eles removeram o código-fonte do malware e depois disso o FonixCrypter parou de funcionar. Junto com esta declaração, eles publicaram uma ferramenta para descriptografar arquivos, instruções para isso e uma chave mestra para malware. Portanto, ex-vítimas do ransomware agora podem recuperar seus dados gratuitamente.
O ransomware FonixCrypter está ativo pelo menos desde junho 2020. Segundo especialista em segurança da informação Andrey Ivanov, o malware foi atualizado regularmente, e no ano passado foram lançadas pelo menos sete variantes diferentes do FonixCrypt.
ZDNet relatórios que os analistas da Recorded Future já testaram o descriptografador e confirmaram que ele (e a chave mestra) funciona corretamente, assim como os atacantes explicaram.
Os especialistas da Emsisoft já estão desenvolvendo um descriptografador mais avançado, que deverá ser lançado esta semana. Por esta razão, os usuários não são aconselhados a usar uma ferramenta hacker para resgatar dados.
Embora o ransomware tenha funcionado e gerado dinheiro para seus autores, parece que os hackers realmente decidiram reduzir. Por exemplo, o grupo já excluiu seu canal Telegram, onde geralmente anunciava seu malware para outros criminosos.
Leia também sobre tendências de ransomware no limite de 2021.
No entanto, Os analistas da Recorded Future observam que o grupo anunciou imediatamente planos para lançar um novo canal em um futuro próximo. Não se sabe se este novo canal será centrado em algum novo malware. De acordo com uma mensagem postada no Twitter, os hackers estão planejando parar com o ransomware e supostamente usarão suas habilidades exclusivamente “numa direção positiva.”
Deixe-me lembrar que também falei sobre o fato de que Código-fonte do ransomware Dharma colocado à venda.