El grupo de ciberdelincuencia detrás del Ransomware FonixCrypter libera clave maestra de descifrado

AS-014-2021

Fecha: 01/Febrero/2021

Resumen:

El grupo de delitos cibernéticos detrás del ransomware FonixCrypter ha anunciado hoy en Twitter que han eliminado el código fuente del ransomware y el plan para cerrar su operación.
Como un gesto de buena voluntad hacia las víctimas anteriores, FonixCrypter también ha lanzado un paquete que contiene una herramienta de descifrado, instrucciones de cómo hacerlo, y la clave maestra de descifrado del ransomware. Estos archivos pueden ser utilizados por los antiguos usuarios infectados para descifrar y recuperar sus archivos de forma gratuita, sin necesidad de pagar por una clave de descifrado.

Allan Liska, un investigador de seguridad para la empresa de inteligencia de amenazas Recorded Future, ha probado el descifrador a petición de ZDNetmás y ha verificado que la aplicación FonixCrypter, las instrucciones, y la clave maestra funcionan como se anuncia. Liska dijo que la banda FonixCrypter había eliminado hoy su canal de Telegram donde por lo general anunciaban el ransomware a otros grupos criminales, pero el analista de Recorded Future también señaló que el grupo anunció planes para abrir un nuevo canal en un futuro próximo, utilizando sus habilidades de manera positiva, lo que sea que esto signifique.

Recomendaciones.

Se aconseja a los usuarios esperar el descifrador Emsisoft en lugar de utilizar el proporcionado por FonixCrypter, que puede contener fácilmente otro malware, tales como puertas traseras, que las víctimas podrían terminar instalando en sus sistemas.

Referencia:

https://www.zdnet.com/article/fonixcrypter-ransomware-gang-releases-master-decryption-key/