勒索軟體FonixCrypter其中一名管理員於1月30日宣布,已正式關閉FonixCrypter專案,並於隔日釋出解密金鑰。
該名FonixCrypter管理員於Twitter上使用之帳號為fnx,推測是為了關閉FonixCrypter並釋出解密金鑰,而建立之Twitter帳號。根據其說法,起初因經濟環境惡劣,才啟動FonixCrypter專案,現在則省悟應將能力用於幫助他人,除向所有被勒索之受害者道歉並提供解密軟體,內容包括解密工具、使用說明及解密金鑰。fnx表示,該團隊將會發布惡意程式分析網站,將能力用於正途。
目前仍有1名FonixCrypter團隊成員拒絕關閉該專案,持續販售FonixCrypter服務。對此,fnx強調已刪除所有軟體資源,無法再被用於加密與勒索。
另一方面,資安研究員Allan Liska已驗證解密金鑰,確認其有效性。此外,紐西蘭資安業者Emsisoft將利用駭客釋出之解密金鑰,開發更有效率之解密工具,預計於下週公布,並建議用戶勿使用fnx提供之解密軟體,因其可能存在其他惡意程式。
資料來源:
https://www.zdnet.com/article/fonixcrypter-ransomware-gang-releases-master-decryption-key/
https://www.bleepingcomputer.com/news/security/fonix-ransomware-shuts-down-and-releases-master-decryption-key/