按Enter到主內容區

勒索軟體FonixCrypter釋出解密金鑰

  • 發布日期:110-02-26
  • 發布單位:刑事警察大隊

參考網站:
勒索軟體FonixCrypter釋出解密金鑰https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16511 


勒索軟體FonixCrypter其中一名管理員於1月30日宣布,已正式關閉FonixCrypter專案,並於隔日釋出解密金鑰。

該名FonixCrypter管理員於Twitter上使用之帳號為fnx,推測是為了關閉FonixCrypter並釋出解密金鑰,而建立之Twitter帳號。根據其說法,起初因經濟環境惡劣,才啟動FonixCrypter專案,現在則省悟應將能力用於幫助他人,除向所有被勒索之受害者道歉並提供解密軟體,內容包括解密工具、使用說明及解密金鑰。fnx表示,該團隊將會發布惡意程式分析網站,將能力用於正途。

目前仍有1名FonixCrypter團隊成員拒絕關閉該專案,持續販售FonixCrypter服務。對此,fnx強調已刪除所有軟體資源,無法再被用於加密與勒索。

另一方面,資安研究員Allan Liska已驗證解密金鑰,確認其有效性。此外,紐西蘭資安業者Emsisoft將利用駭客釋出之解密金鑰,開發更有效率之解密工具,預計於下週公布,並建議用戶勿使用fnx提供之解密軟體,因其可能存在其他惡意程式。

資料來源:

https://www.zdnet.com/article/fonixcrypter-ransomware-gang-releases-master-decryption-key/

https://www.bleepingcomputer.com/news/security/fonix-ransomware-shuts-down-and-releases-master-decryption-key/

https://blog.malwarebytes.com/ransomware/2021/02/fonix-ransomware-gives-up-life-of-crime-apologises/


技術服務中心整理