تعطیلی باج‌افزار Fonix و عرضه کلید رمزگشایی آن

گردانندگان Fonix ضمن توقف پروژه باج‌افزاری خود، کلید رمزگشایی موسوم به Master این باج‌افزار را به‌صورت عمومی منتشر کرده‌اند.

این باج‌افزار به فایل‌های رمز شده پسوند Fonix،وFONIX،وrepter و XINOF الصاق می‌کند.

به گزارش شرکت مهندسی شبکه گستر، باج‌افزار Fonix در ژوئن 2020 ظهور کرد. اگر چه نمی‌توان آن را باج‌افزاری فعال دانست اما از نوامبر 2020 روندی نسبتا رو به رشد داشت.

به‌تازگی کاربری که خود را یکی از مدیران Fonix معرفی کرده در توییتر از تعطیلی این پروژه باج‌افزاری خبر داده است.

در پیام او آمده:

من یکی از مدیران گروه Fonix هستم.

شما از گروه Fonix خبر دارید اما ما به یک جمع‌بندی رسیده‌ایم.

باید توانایی‌های ما در مسیری صحیح صرف کمک به دیگران شود.

کدمنبع باج‌افزار به‌طور کامل حذف شده است، اما برخی اعضای گروه با تعطیلی پروژه موافق نیستند، مثل مدیر کانال تلگرام که تلاش کرده که در کانال منبع و داده‌های جعلی را به فروش برساند.

به هر حال، اکنون مدیر اصلی بر آن شده که دست از کارهای قبلی بردارد و تمامی دستگاه‌های آلوده را به رایگان رمزگشایی کند.

کلید رمزگشایی نیز در دسترس عموم قرار خواهد گرفت.

بیانیه نهایی گروه به‌زودی اعلام خواهد شد.

با احترام – گروه Fonix

احتمال می‌رود که اعضای مخالف تعطیلی این باج‌افزار به گروه‌های باج‌افزاری دیگر ملحق شوند یا خود اقدام به راه‌اندازی پروژه‌ای جدید کنند.

در پیامی دیگر در توییتر، مدیر Fonix لینکی به یک فایل RAR با نام Fonix_decrypter.rar را به اشتراک گذاشته شده که شامل یک رمزگشا (Decryptor) و کلید رمزگشایی خصوصی اصلی (Master Private Decryption Key) است.

به‌نظر می‌رسد رمزگشای مذکور ابزاری برای استفاده داخلی گردانندگان Fonix بوده و کار با آن برای کاربران عادی بسیار دشوار و پیچیده است.

انتظار می‌رود که با اطلاعات عرضه شده به‌زودی ابزار رمزگشایی آن توسط شرکت‌های امنیتی و محققان باج‌افزار در دسترس قربانیان Fonix قرار بگیرد.