按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

Fonix 勒贖軟體宣布停止運作,同時公開加密金鑰

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-02-02
  • 點閱次數:921
Fonix 勒贖軟體宣布停止運作,同時公開加密金鑰 TWCERT/CC

一個稱為 Fonix 的勒贖軟體,近日宣稱已經停止運作,同時公開用來進行加密勒贖攻擊的金鑰。

一個稱為 Fonix 的勒贖軟體,其幕後的駭侵團體,於近日在 Twitter 上發文,宣稱已經停止運作,同時將在日後公開提供其用來進行加密勒贖攻擊的金鑰。

這個 ID 為 @fnx67482837 的 Twitter 帳號,於 1 月 29 日推文指出,自己是 Fonix 的團隊管理員之一;該團隊認為現在應該把其發動駭侵攻擊的能力,用在正面的事情上面,並且幫助他人,因此決定停止 Fonix 的攻擊行動,同時將在近期免費釋出加密金鑰,供遭到 Fonix 攻擊並加密的檔案予以解密。

在這篇推文發出後不久,同一個 Twitter 帳號,又發表了一則推文;在推文中提供一個連結,可以下載一個名為「Fonix_dexrypter.rar」的壓縮檔。資安專業媒體 BleepingComputer 指出,這個檔案並不是能夠直接解密的檔案,比較像是 Fonix 駭侵團體內部使用的管理工具。

BleepingCompueter 指出,許多勒贖團體會提供少量解密的工具,給受害者測試,以向受害者證明贖金支付後,駭侵者確實有能力可以解鎖受害者遭加密的檔案;而 Fonix 提供的就是這種少量解密的工具;但該工具無法將整台電腦的檔案完全解密。

另外,這個工具一次只能解密一個檔案,而且操作過程繁瑣,經常故障當掉;但有資安專家證實,其中包含的金鑰,確實可以解開部分版本 Fonix 勒贖軟體加密後的檔案。

BleepingComputer 在報導中說,目前他們沒有掌握完整解密工具何時會公開的訊息,但資安廠商 Emsisoft 已在研究可以成功解開被 Fonix 加密過的各種檔案的解密工具。

回頁首