Ransomwarebende zet gratis decryptiesleutel online

ransomware slot

De groep achter de FonixCrypter-ransomware kondigt aan de broncode van zijn ransomware te verwijderen en te stoppen met hun operaties. Als goodwill richting slachtoffers, brengt de groep een pakket uit dat bestaat uit een decryptie tool, instructies en een decryptiesleutel voor de ransomware. 

Slachtoffers van de FonixCrypter-ransomware kunnen de sleutel gebruiken om hun getroffen bestanden gratis te ontsleutelen en terug te krijgen. Allan Liska, beveiligingsonderzoeker bij Recorded Future heeft de decrypter getest. Hij bevestigt dat de FonixCrypter-app, instructies en master key naar behoren werken. 

“De decryptiesleutel die de aanvallers achter de Fonix ransomware aanbieden lijkt legitiem te zijn. Maar je moet wel elk bestand apart ontsleutelen”, vertelt Liska aan ZDNet. “Het belangrijkste is dat ze de master key hebben toegevoegd”, zegt Liska. “Dat stelt mensen in staat om een veel betere decryptietool te bouwen”, voegt Liska toe. 

Betere tool

Op dit moment is Emsisoft al bezig een een verbeterde decryptietool voor de FonixCrypter ransomware. De tool komt waarschijnlijk volgende week uit. Emsisoft adviseert slachtoffers van de FonixCrypter ransomware om te wachten totdat de Emsifoft-tool uitkomt en nog niet zelf aan de slag te gaan met de tool van FonixCrypter. De tool kan mogelijk andere malware bevatten, waardoor onwetende gebruikers een backdoor installeren in hun systeem. 

Stopt de FonixCrypter gang er echt mee?

De FonixCrypter ransomware gang is actief sinds ten minste juni 2020. Vorig jaar werden er minimaal zeven varianten van de FonixCrypter-ransomware uitgebracht. In de periode dat de ransomware actief was, tastte het slachtoffers verspreid over de hele wereld aan. 

Op dit moment wijst alles erop dat de FonixCrypter-bende er serieus mee gaat stoppen. Volgens Liska hebben ze hun Telegram kanaal verwijdert waar ze normaal de ransomware aanbevelen aan andere criminele groepen. In hun bericht op Twitter laat de FonixCrypter groep weten af te stappen van ransomware en hun kwaliteiten te willen inzetten op een positieve manier.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home