Die Macher des Windows-Erpressungstrojaner Fonix haben das Ende bekannt gegeben und ein Entschlüsselungstool inklusive dem Masterschlüssel veröffentlicht. Damit kommen Opfer des Schädlings wieder an ihre Daten, ohne Lösegeld zahlen zu müssen. Der Schädling soll seit Juni 2020 aktiv gewesen sein.
Die Entscheidung hat ein Team-Admin auf Twitter bekannt gegeben. Er versichert, dass sie den Source-Code der Ransomware gelöscht haben. Über die Einstellung der Kampagne habe es im Team aber wohl Unstimmigkeiten gegeben. Ein Mitglied soll nun via Telegram Messenger Fake-Code verkaufen.
Den Link zum Masterschlüssel und Tool soll es im Telegram-Kanal der Fonix-Macher geben. Den Berichten von verschiedenen Sicherheitsforschern zufolge funktioniert das Tool. Die Bedienung soll aber nicht optimal sein. Außerdem klappt das immer nur mit einer Datei zu einem Zeitpunkt.
Der Hersteller von Anti-Viren-Software Emsisoft will zeitnah ein einfacher zu bedienendes Tool veröffentlichen.
Quelle: Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel | heise online