Bitdefender stellt Decryptor für Fonix-Ransomware kostenlos zur Verfügung
Archivmeldung vom 05.02.2021
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 05.02.2021 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittBitdefender hat ein kostenloses Entschlüsselungstool für Dateien, die mit Fonix und seinen Varianten verschlüsselt wurden, vorgestellt. Das Tool bietet Master-Schlüssel und eine Bare-Bones-Entschlüsselung mit der Möglichkeit, Dateien einzeln wiederherzustellen. Die Fonix-Malware-Familie, die auch als FonixCrypter oder Xinof bekannt ist, wurde zuerst im Juni 2020 beobachtet und war bis Ende Januar 2021 aktiv.
Das infizierte PC-System benötigt für die Entschlüsselung lediglich einen Internetanschluss und eine lokal vorhandene cpriv.key-Datei. Nach erfolgten Download und Installation lassen sich betroffene Dateien einzeln entschlüsseln. Das Tool scannt, wenn gewünscht, das ganze System auf verschlüsselte Dateien. Dringend empfohlen wird das Aktivieren von „Backup files“, um die Dateien für alle Fälle zu sichern. Über das Start-Tool beginnt der Anwender die Entriegelung. Danach sieht er, wenn der Versuch erfolgreich war, die Inhalte verschlüsselt und im Klartext. Einen Bericht findet er im temp%\BDRemovalTool-Ordner.
Nachdem die Anwender den erneut möglichen Zugriff auf die Inhalte überprüft haben, lassen sich alle verschlüsselten Dateien schnell gesammelt löschen. Dazu sucht der Benutzer nach der typischen Erweiterung.
Bei Problemen können sich Anwender an [email protected] wenden.
Eine Anleitung, weitere Informationen und das Entschlüsselgungstool als Download finden sich unter: https://labs.bitdefender.com/2021/02/fonix-ransomware-decryptor/ .
Quelle: Bitdefender