El ransomware Fonix, también conocido como Xinof o FoxinCrypter, anunció su cierre y lanzó el descifrado maestro para desbloquear las computadoras víctimas de forma gratuita. Este grupo inició operaciones a mediados de 2020 y ha infectado a algunos hasta la fecha. El descifrador maestro lanzado solo es capaz de descifrar un archivo a la vez, pero no todo el sistema.
El ransomware Fonix se cierra
FoxinCrypter o el Grupo de ransomware Foxin ha cogido página en noviembre del año pasado, tras empezar en junio del mismo año. Si bien infecta continuamente a las víctimas, ahora ha anunciado un cierre repentino de sus operaciones para siempre. Una cuenta de Twitter que dice ser uno de los administradores del grupo de ransomware ha revelado esto.
Dijo que
“Sabes sobre el equipo Fonix pero hemos llegado a la conclusión. NOSOTROS debemos usar nuestras habilidades de manera positiva y ayudar a los demás. Además, la fuente de rans0mware se elimina por completo, pero algunos miembros del equipo no están de acuerdo con el cierre del proyecto, como el administrador del canal de telegramas que intenta estafar a las personas en el canal de telegramas vendiendo fuentes y datos falsos. De todos modos, ahora el administrador principal ha decidido dejar de lado todo el trabajo anterior y descifrar todos los sistemas infectados sin costo alguno. Y la clave de descifrado estará disponible para el público. El comunicado final del equipo se dará a conocer próximamente.
UN SALUDO-FONIXTEAM
Aunque afirma que se eliminó el código fuente, también se menciona que algunos de los administradores no están satisfechos con el movimiento. Esto hace que los socios se trasladen a otros grupos de ransomware o inicien una nueva operación por completo.. Sin embargo, el grupo Fonix real estaba muerto.
Un tuit posterior de la cuenta compartió un enlace a un archivo, que tiene la clave de descifrado privada maestra y el descifrador. Esto parecía ser un desastre, ya que la herramienta compartida no era un descifrador, sino una herramienta de administración para desbloquear las muestras.
Los grupos de ransomware a menudo les dan a las víctimas la oportunidad de descifrar algunos de sus archivos cifrados de forma gratuita, para demostrar que tienen una clave que funciona al pagar el rescate. La clave de descifrado compartida es una de ellas y no puede descifrar todo el sistema infectado sino solo un archivo a la vez.
Además, las instrucciones compartidas para usarlo son tan confusas que pueden provocar la falla de todo el proceso. También, la clave maestra compartida solo funciona en algunas versiones del ransomware Foxin, y no se da una fecha para el lanzamiento del descifrador real.
