Fonix-Erpressersoftware gibt auf und veröffentlicht MasterKey

Die Hintermänner der Fonix-Erpressungssoftware haben sich dazu ent­schlossen, ihre Aktivitäten einzustellen. Das geht aus einem Statement der Gruppe hervor. Doch ganz einig scheinen sie sich beim Ende noch nicht zu sein. Laut dem Bericht des Online-Magazins Bleeping Computer haben die Macher der Ransom­ware Fonix ihren Betrieb eingestellt. Sie haben den Master-Entschlüsselungsschlüssel ver­öf­fent­licht, mit dem die Opfer von Fonix nun ihre Dateien kostenlos wiederherstellen können.


Die Ransomware ist auch unter den Namen Xinof oder FonixCrypter bekannt. Sie gehört zu den sogenannten "Ransomware as a Service"-Anbietern, wer wollte, konnte sich also die Dienste der Erpressungssoftware einkaufen. Soweit bekannt ist, wurde die Gruppe erst Mitte 2020 aktiv und hat seither Rechner auf der ganzen Welt verschlüsselt und Opfer erpresst, um Lösegeld zu erhalten. Doch damit soll nun Schluss sein.

Entschlüsselungsprogramm da

Was die Macher zu der öffentlichen Bekannt­gabe ihres "Aufgeben" bewogen hat, ist unklar. Laut Bleeping Computer soll es sich bei Fonix allerdings um eine Gruppe handeln, die sich gar nicht so einig ist, dass man die Aktivitäten einstellen wird. Daher gehen Experten davon aus, dass sich einige Mitglieder der Gruppe nun anderer Ransomware anschließen wird. Zu dem unter anderem bei Twitter angekündigten Ende gehört auch die Bereitstellung des Masters-Keys und die Veröffentlichung eines Entschlüssel­ungs­programm namens "Fonix_decrypter.rar".

Damit lassen sich laut Bleeping Computer allerdings nur Testent­schlüsselungen durchführen. Das Tool erlaubt den Opfern nicht, einen ganzen Computer zu entschlüsseln. Zudem soll das Tool sehr anfällig für Systemabstürze sein - man sollt wohl besser die Finger davon lassen. Der Master-Key dagegen soll bei den meisten Fonix-Ransomware-Versionen sehr gut funktionieren.

Download Kaspersky Anti-Ransomware-Tool

Siehe auch: