Fonix fidye yazılımına yönelik ücretsiz bir şifre çözücü edinin

Fonix fidye yazılımının geliştiricileri kötü amaçlı yöntemlerini bırakıp ana kodu yayınladığında, biz onu kullanarak bir şifre çözücü geliştirdik.

Fonix fidye yazılımı grubu aniden faaliyetlerinin sona erdiğini duyurup şifrelenmiş dosyaların kodunu çözmek için bir ana kod yayınladığında, uzmanlarımız işlemi otomatikleştirmek için Rakhni Decryptor aracını hemen güncelledi. Aracı buradan indirebilirsiniz.

Fonix örneği, fidyeyi ödemeyi planlamasanız bile (akıllıca bir seçim) neden şifrelenmiş verilere bağlı kalmanız gerektiğini bir kez daha göstermektedir. Siber suçluların hepsi pişmanlık duyup kodlarını yayınlamaz (veya yakalanır ve sunucularına el konulur). Ancak kodlar bir noktada kullanılabilir hale gelirse, bunları bilgilerinize yeniden erişmek için kullanabilirsiniz — tabi bu sadece, kodu saklamış olursanız mümkün.

Fonix neden tehlikeliydi?

Fonix fidye yazılımı, Xinof olarak da biliniyordu. Siber suçlular bahsi geçen iki adı da kullandılar. Şifrelenmiş dosyalar, .xinof veya .fonix uzantısıyla yeniden adlandırıldı. Analistler, fidye yazılımını oldukça agresif olarak nitelendirdi: Kötü amaçlı yazılım, hedef sistemlerdeki dosyaları şifrelemenin yanı sıra, onu kaldırma çabalarını engellemek için de işletim sistemine müdahale etti. Ayrıca, hedef bilgisayardaki hemen hemen tüm dosyaları şifreleyerek yalnızca işletim sistemi için kritik önemi olanları bıraktı.

Kötü amaçlı yazılım yazarları, Fonix’i hizmet olarak fidye yazılımı (RaaS) modeliyle kiralayarak istemcilerin gerçek saldırıları gerçekleştirmesini sağladı. 2020 yazından itibaren, hacker forumlarında kötü amaçlı yazılım reklamlarında yoğun bir artış vardı. Başlangıçta operatörlere, aracı ücretsiz kullanma hakkı verildi ve Fonix’e rekabet avantajı sağladı. Yazarlar toplanan herhangi bir fidyenin yalnızca belirli bir yüzdesini aldı.

Sonuç olarak, bağlantısı olmayan çeşitli kampanyalar, genellikle spam postalar yoluyla kötü amaçlı yazılımın yayılmasına yardımcı oldu. Bu nedenle Fonix hem bireysel kullanıcıları hem de şirketleri etkiledi. Neyse ki, fidye yazılımı çok yayılmadı, bu nedenle kurban sayısı çok değildi.

Siber suçun içinde bir başka siber suç

Fonix grubu yaptığı açıklamada, tüm üyelerin operasyonu sonlandırma kararına katılmadığını belirtti. Örneğin Fonix Telegram kanalının yöneticisi, fidye yazılımı kaynak kodunu ve diğer verileri satmaya çalışıyor. Ancak en azından Fonix grubunun Twitter hesabına göre, bu kod gerçek değil. Yani, aslında kötü amaçlı yazılım alıcılarını hedefleyen bir aldatmaca. Buradaki tek potansiyel kurbanlar diğer siber suçlular olsa da, dolandırıcılık hala dolandırıcılıktır.

Motivasyon

FonixCrypter projesinin yöneticisi, hiçbir zaman suç faaliyetlerinde bulunma niyetinde olmadığını, ancak ekonomik krizin fidye yazılımını oluşturmasına neden olduğunu söyledi. Daha sonra vicdan azabıyla kaynak kodunu silip mağdurlardan özür diledi ve ana kodu yayınladı. İleride kötü amaçlı yazılım analizi konusundaki bilgilerini daha iyi amaçlarla kullanmayı planladığını ve bu girişiminde meslektaşlarının desteğini beklediğini söyledi.

Fidye yazılımlara karşı koruma

Fonix artık bir sorun teşkil etmiyor. Ancak diğer fidye yazılımı türleri, 2021’de her zamankinden daha aktif. Güvende kalma konusundaki tavsiyemiz hala aynı:

  • Ek dosya içeren e-postalara karşı tetikte olun;
  • Doğrulanmamış kaynaklardan gelen dosyaları açmayın;
  • İnternet erişimi olan tüm ev ve iş cihazlarında güvenlik çözümlerini kullanın;
  • Tüm kritik verilerin yedek kopyalarını alın ve bunları ağınıza bağlı olmayan cihazlarda saklayın.

Ev kullanıcıları ve işletmeler için ürünlerimiz, Fonix’i ve diğer fidye yazılımlarını proaktif bir yaklaşımla algılar. Ayrıca, dosya tarayıcılarımız Fonix’e çalışma şansı vermeden onu tanımlar.

Yinelemek için: Fonix ransomware kurbanı olursanız, NoRansom.kaspersky.com sitesinden indirebileceğiniz RakhniDecryptor 1.27.0.0 aracımızı kullanarak verilerinizi kurtarabilirsiniz.

İpuçları