• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Расшифровка файлов после шифровальщика Fonix

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
24,598
Реакции
13,564
Авторы шифровальщика Fonix внезапно объявили о прекращении своей деятельности и опубликовали мастер-ключ, которым можно декодировать пострадавшие файлы. Наши эксперты незамедлительно обновили утилиту Rakhni Decryptor для автоматизации этого процесса. Она доступна, например, вот здесь.

Пример Fonix лишний раз подтверждает, что даже если вы не планируете платить вымогателям, имеет смысл сохранить зашифрованные данные до лучших времен.

Чем был опасен Fonix​

Fonix также известен под именем Xinof — по крайней мере сами злоумышленники называли себя и так, и эдак, да и зашифрованные файлы получали расширения и .fonix и .xinof. Аналитики описывали этот шифровальщик-вымогатель как достаточно агрессивный. Как минимум потому, что он занимался не только непосредственно шифрованием, но и вносил в конфигурацию операционной системы ряд изменений, чтобы его было сложнее удалить. Кроме того, он шифровал практически все файлы на компьютере, исключая критически важные для работы операционной системы.

Создатели Fonix предоставляли доступ к нему по схеме Ransomware-as-a-Service (RaaS), так что непосредственно атаками занимались уже покупатели. Начиная примерно с лета 2020 года, Fonix активно рекламировался на хакерских форумах. В качестве «конкурентного преимущества» этого шифровальщика авторы делали ставку на его изначальную бесплатность — они не требовали ничего за использование и брали только процент с заплаченных выкупов.

В результате вредонос распространялся различными группами, как правило, через спам-рассылки. Поэтому среди жертв Fonix были и частные лица, и организации. К счастью, массовой популярности этот шифровальщик не набрал и жертв было относительно немного.

Источник
 
image.png


Fonix (или Ryuk) — вредоносная программа, шифрующая файлы на компьютере, получившая название от персонажа японской манги Death Note. Атаки, использующие этот шифровальщик, становятся все более распространенными, и расшифровать файлы без специального ключа практически невозможно. Avast выпустили новую версию дешифратора для Fonix/Ryuk, которую можно скачать по ссылке:

https://files.avast.com/files/decryptor/avast_decryptor_fonix.exe.

Для работы дешифратора нужно, чтобы в одной из папок с зашифрованными файлами находился файл hrmlog1, и его нужно запускать от имени администратора. Несколько пользователей форума ЛК проверили этот инструмент на разных темах и подтвердили его эффективность там, где Rakhni не сработал.

Источник
 
Назад
Сверху Снизу