Los autores del ransomware FonixCrypter Anunciado que habían eliminado el código fuente de su malware y después de esto FonixCrypter dejó de funcionar. Junto con esta declaración, publicaron una herramienta para descifrar archivos, instrucciones para ello y una clave maestra para malware. Por lo tanto, Las antiguas víctimas del ransomware ahora pueden recuperar sus datos de forma gratuita..
El ransomware FonixCrypter ha estado activo desde al menos junio 2020. Según especialista en seguridad de la información. Andréi Ivanov, el malware se actualizaba periódicamente, y el año pasado se lanzaron al menos siete variantes diferentes de FonixCrypt..
ZDNet informes que los analistas de Recorded Future ya probaron el descifrador y confirmaron que (y la llave maestra) trabaja apropiadamente, tal como explicaron los atacantes.
Los expertos de Emsisoft ya están desarrollando un descifrador más avanzado, que se espera que sea lanzado esta semana. Por esta razón, No se recomienda a los usuarios que utilicen una herramienta de piratería para rescatar datos..
Aunque el ransomware funcionó y generó dinero para sus autores, parece que los hackers realmente decidieron reducir su escala. Por ejemplo, el grupo ya eliminó su canal de Telegram, donde normalmente anunciaba su malware a otros delincuentes.
Lea también sobre tendencias de ransomware al borde de 2021.
Sin embargo, Los analistas de Recorded Future señalan que el grupo anunció inmediatamente planes para lanzar un nuevo canal en un futuro próximo.. Se desconoce si este nuevo canal se centrará en algún nuevo malware.. Según un mensaje publicado en Twitter, Los piratas informáticos planean abandonar el ransomware y supuestamente utilizarán sus habilidades exclusivamente. «en una manera positiva.»
Permítanme recordarles que también hablé del hecho de que Se pone a la venta el código fuente del ransomware Dharma.
