By 
هنگامی که گروه باج افزار Fonix ناگهان پایان فعالیت خود را اعلام کرد و یک کلید اصلی برای رمزگشایی فایلهای رمزگذاری شده منتشر کرد ، کارشناسان ما بلافاصله ابزار Rakhni Decryptor را برای به صورت خودکار روند بروزرسانی کردند. می توانید این ابزار را از همینجا بارگیری کنید.
مثال Fonix بار دیگر نشان می دهد که چرا حتی اگر قصد پرداخت دیه را ندارید (یک انتخاب هوشمندانه) ، باید داده های رمزگذاری شده را حفظ کنید. همه مجرمان اینترنتی توبه نمی کنند و کلیدهای خود را منتشر نمی کنند (یا گرفتار می شوند و سرورهای آنها مصادره می شود) اما اگر کلیدها در برخی مواقع در دسترس قرار گرفتند ، می توانید از آنها برای بازیابی دسترسی به اطلاعات خود استفاده کنید – اما فقط در صورت نگه داشتن آنها. Fonix خطرناک بود
باج افزار Fonix با نام Xinof نیز شناخته می شد. مجرمان سایبری از هر دو نام استفاده کردند و پرونده های رمزگذاری شده با هر دو پسوند ، .xinof یا .fonix تغییر نام یافتند. تحلیلگران باج افزار را نسبتاً تهاجمی توصیف کردند: علاوه بر رمزگذاری پرونده ها در سیستم های هدف ، بدافزار با سیستم عامل مخلوط شد تا مانع تلاش برای حذف آن شود. همچنین این برنامه عملاً همه پرونده ها را در رایانه هدف رمزگذاری کرده و فقط موارد مهم سیستم عامل را باقیمانده است.
نویسندگان بدافزار Fonix را تحت مدل باج افزار به عنوان سرویس (RaaS) اجاره کردند و به مشتریان اجازه می دهند تا حملات واقعی را انجام دهند. از حدود تابستان 2020 ، انجمن های هکرها تبلیغات سنگینی را برای بدافزار مشاهده کردند. در ابتدا اپراتورها از استفاده رایگان از این ابزار برخوردار شدند و به Fonix یک امتیاز رقابتی می بخشند.
در نتیجه ، کمپین های مختلف غیر متصل به انتشار بدافزار کمک کردند ، معمولاً از طریق نامه های ناخواسته. بنابراین ، Fonix هم به کاربران فردی و هم به شرکتها ضربه وارد کرد. خوشبختانه ، باج افزار محبوبیت گسترده ای پیدا نکرد ، بنابراین قربانیان نسبتاً اندک بودند.
جرایم اینترنتی در جرایم اینترنتی
در اعلامیه خود ، گروه فونیکس گفت که همه اعضا با تصمیم خاتمه عملیات موافق نیستند. به عنوان مثال مدیر کانال تلگرام آن در تلاش است کد منبع باج افزار و سایر داده ها را بفروشد. با این حال ، این کد واقعی نیست (حداقل طبق حساب توییتر گروه Fonix) ، بنابراین در اصل کلاهبرداری با هدف خریداران بدافزار است. اگرچه تنها قربانیان بالقوه دیگر مجرمان اینترنتی هستند ، اما کلاهبرداری هنوز هم کلاهبرداری است.
انگیزه
مدیر پروژه FonixCrypter گفت که او هرگز قصد انجام فعالیت مجرمانه را نداشته است ، اما رکود اقتصادی باعث شده است که وی باج افزار او بعداً کد منبع را پاک کرد و با استناد به وجدان مقصر ، از قربانیان عذرخواهی کرد و کلید اصلی را منتشر کرد. با ادامه کار ، وی گفت ، قصد دارد دانش خود را در مورد تجزیه و تحلیل بدافزار به کار گیرد و امیدوار است که همکارانش نیز در این کار به او بپیوندند. با این حال ، سایر گونه های باج افزار در سال 2021 بیش از هر زمان دیگری فعال هستند. توصیه ما برای ایمن ماندن همچنان یکسان است:
- مراقب ایمیل های پیوست شونده باشید.
- پرونده های به دست آمده از منابع تأیید نشده را اجرا نکنید ؛ [19659014] از راه حل های امنیتی در همه دستگاه های خانه و محل کار که به اینترنت دسترسی دارند استفاده کنید ؛
- از تمام داده های مهم نسخه پشتیبان تهیه کنید و آنها را در دستگاه هایی که به شبکه شما متصل نیستند ذخیره کنید.
محصولات ما برای کاربران خانگی و مشاغل Fonix را تشخیص می دهند (و باج افزارهای دیگر) علاوه بر این ، اسکنرهای پرونده ما Fonix را قبل از اینکه فرصتی برای اجرا پیدا کند ، شناسایی می کنند.
برای تکرار: اگر قربانی باج افزار Fonix شوید ، می توانید با استفاده از ابزار RakhniDecryptor 1.27.0.0 داده های خود را بازیابی کنید ، که می توانید از noransom.kaspersky بارگیری کنید. .com.
(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
