بیت دیفندر موفق شده است رمزگشایی برای باج افزار Fonix بسازد و آن را هم اکنون در اختیار دیگران قرار داده است. این خانواده از بدافزارها که با نام های FonixCrypter یا Xinof نیز شناخته می شوند در ابتدا در ژوئن سال 2020 مشاهده شد و در اواخر ژانویه سال جاری از فعالیت خارج شدند. اخبار منتشر شده توسط یکی از سرپرستان پروژه همچنین شامل کلیدهای اصلی و رمزگشای کلیدهای اصلی است که به طور بالقوه می تواند برای بازیابی یک پرونده همزمان استفاده شود.

محققان بیت دیفندر روی یک رمزگشای رایگان کار کرده اند که می تواند با خیال راحت به قربانیان کمک کند اطلاعات باج گیری خود را به صورت رایگان پس بگیرند.

این ابزار بر روی رایانه شخصی آلوده با اتصال به اینترنت فعال کار می کند.

نحوه استفاده از این ابزار

مرحله 1: ابزار رمزگشایی زیر را بارگیری کرده و در رایانه خود ذخیره کنید.

دانلود رمزگشای باج افزار Fonix

 

مرحله 2: روی پرونده دوبار کلیک کنید (BDFonixDecryptor.exe) و اجازه دهید تا اجرا شود.

رمزگشای باج افزار Fonix 1

مرحله 3: “من موافقم” را در صفحه توافق نامه مجوز انتخاب کنید.

رمزگشای باج افزار Fonix 2

توجه: این ابزار مستلزم آن است که کاربران تحت تأثیر، حداقل 1 پرونده cpriv.key در رایانه های شخصی خود داشته باشند، یا در پوشه هدف برای رمزگشایی یا هرجای دیگر بر روی دیسک وجود داشته باشد.

مرحله 4: اگر می خواهید همه پرونده های رمزگذاری شده را جستجو کنید ، “اسکن سیستم کامل” را انتخاب کنید یا فقط مسیر مکانی را که قبلاً پرونده های رمزگذاری شده را در آن ذخیره کرده اید، اضافه کنید.

رمزگشای باج افزار Fonix 3

اکیداً توصیه می کنیم قبل از شروع فرآیند رمزگشایی در هنگام بروز مشکلات هنگام رمزگشایی، “پشتیبان گیری از پرونده ها” را نیز انتخاب کنید. سپس “Start Tool” را فشار دهید.

در پایان این مرحله، پرونده های شما باید رمزگشایی شده باشند.

اگر با مشکلی روبرو شدید، لطفا با همکاران بیت دیفندر ما تماس بگیرید: atforensics@bitdefender.com.

اگر گزینه پشتیبان گیری را بررسی کرده باشید، هر دو پرونده رمزگذاری شده و رمزگشایی شده را مشاهده خواهید کرد. همچنین می توانید یک گزارش از فرآیند رمزگشایی در آدرس temp٪ \ BDRemovalToolfolder پیدا کنید.

برای حذف فایلهای رمزگذاری شده به جا مانده، باید فایلهای منطبق با پسوند را جستجو کرده و آنها را به صورت گسترده حذف کنید. البته ما از شما نمی خواهیم حتماً این کار را تا زمانی که اطمینان حاصل کنید که پرونده های شما با خیال راحت باز می شوند و آسیبی به پرونده های رمزگشایی وارد نشده است، انجام دهید.

تصدیق:

این محصول ممکن است شامل نرم افزار توسعه یافته توسط پروژه OpenSSL برای استفاده در جعبه ابزار OpenSSL (http://www.openssl.org/) باشد.

منبع: بخش تحقیقاتی بیت دیفندر