Les auteurs du ransomware Fonix délivrent la clé de déchiffrement

Les auteurs du ransomware Fonix ont pris la décision d'arrêter les activités liées à ce malware. Cette décision s'accompagne de la clé de déchiffrement qui doit permettre aux victimes de récupérer leurs données.

Actif depuis juin 2020, ce ransomware a une activité régulière depuis sa création et il est connu également sous d'autres noms : Xinof et FonixCrypter. D'ailleurs, depuis novembre 2020 ont constate même une augmentation de son activité à en croire les remontées sur le site ID Ransomware. Les fichiers chiffrés par ces ransomwares utilisent les extensions suivantes : .FONIX, .repter, .XINOFs et .conf.

Il s'avère qu'un membre de l'équipe derrière le ransomware Fonix a annoncé sur Twitter que le projet allait prendre fin, et que la clé de déchiffrement serait publiée. Néanmoins, d'après le message publié il y aurait quelques divergences entre les membres de l'équipe. Ils ne sont pas tous d'accord avec cette décision de stopper le projet. Il est légitime de penser que ces personnes vont s'investir dans un nouveau projet, et pourquoi pas créer un nouveau ransomware...

Dans un second tweet, nous pouvons retrouver un lien vers le fichier "Fonix_decrypter.rar" : il contient un outil de déchiffrement et la clé de déchiffrement maître. Néanmoins, ce lien ne semble plus fonctionner pour le moment.

D'après le site BleepingComputer qui a pu avoir accès à cet outil, ce ne serait pas un outil de déchiffrement à destination des victimes. Il s'agit d'un outil destiné à être utilisé en interne par l'équipe Fonix. En fait, cet outil sert à prouver aux victimes que les attaquants sont bien en mesure de déchiffrer leurs données. Il ne permet pas de déchiffrer un système complet, mais plutôt un échantillon de données, et serait relativement instable.

À partir de la clé de déchiffrement fournie, les équipes de chez Emisoft travaillent sur un outil de déchiffrement stable qui permettra de récupérer l'ensemble de ses données facilement. Reste à savoir quand il sera disponible.

Pour rappel, Bitdefender a publié récemment un outil de déchiffrement pour le malware DarkSide.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 3052 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.