• 發布單位:TWCERT/CC
• 更新日期:2021-02-02
• 點閱次數:1346

一個稱為 Fonix 的勒贖軟體，近日宣稱已經停止運作，同時公開用來進行加密勒贖攻擊的金鑰。

一個稱為 Fonix 的勒贖軟體，其幕後的駭侵團體，於近日在 Twitter 上發文，宣稱已經停止運作，同時將在日後公開提供其用來進行加密勒贖攻擊的金鑰。

這個 ID 為 @fnx67482837 的 Twitter 帳號，於 1 月 29 日推文指出，自己是 Fonix 的團隊管理員之一；該團隊認為現在應該把其發動駭侵攻擊的能力，用在正面的事情上面，並且幫助他人，因此決定停止 Fonix 的攻擊行動，同時將在近期免費釋出加密金鑰，供遭到 Fonix 攻擊並加密的檔案予以解密。

在這篇推文發出後不久，同一個 Twitter 帳號，又發表了一則推文；在推文中提供一個連結，可以下載一個名為「Fonix_dexrypter.rar」的壓縮檔。資安專業媒體 BleepingComputer 指出，這個檔案並不是能夠直接解密的檔案，比較像是 Fonix 駭侵團體內部使用的管理工具。

BleepingCompueter 指出，許多勒贖團體會提供少量解密的工具，給受害者測試，以向受害者證明贖金支付後，駭侵者確實有能力可以解鎖受害者遭加密的檔案；而 Fonix 提供的就是這種少量解密的工具；但該工具無法將整台電腦的檔案完全解密。

另外，這個工具一次只能解密一個檔案，而且操作過程繁瑣，經常故障當掉；但有資安專家證實，其中包含的金鑰，確實可以解開部分版本 Fonix 勒贖軟體加密後的檔案。

BleepingComputer 在報導中說，目前他們沒有掌握完整解密工具何時會公開的訊息，但資安廠商 Emsisoft 已在研究可以成功解開被 Fonix 加密過的各種檔案的解密工具。