Les opérateurs de Fonix Ransomware ont arrêté leurs opérations et publié le décryptage principal permettant aux victimes de récupérer leurs fichiers gratuitement.

Fonix Ransomware, également connu sous le nom de Xinof et FonixCrypter, a commencé à fonctionner en juin 2020 et a régulièrement chiffré les victimes depuis. L’opération de ransomware n’était pas aussi largement active que d’autres, telles que REvil, Netwalker ou STOP, mais à partir de novembre 2020, elle a repris un peu, comme le montrent les soumissions d’ID Ransomware ci-dessous.

Cet après-midi, un utilisateur de Twitter prétendant être un administrateur du ransomware Fonix a annoncé que le ransomware s’était arrêté.

Le message partagé dans l’image se lit comme suit:

Je suis l’un des administrateurs de l’équipe fonix.
vous connaissez l’équipe fonix mais nous sommes arrivés à la conclusion.
nous devons utiliser nos capacités de manière positive et aider les autres.
De plus, la source du rans0mware est complètement supprimée, mais certains membres de l’équipe sont en désaccord avec la clôture du projet, comme l’administrateur du canal de télégramme qui tente d’arnaquer les gens sur le canal de télégramme en vendant de fausses sources et de fausses données.
Quoi qu’il en soit, maintenant l’administrateur principal a décidé de mettre de côté tous les travaux antérieurs et de décrypter tous les systèmes infectés sans frais.
Et la clé de déchiffrement sera accessible au public.
La déclaration finale de l’équipe sera annoncée prochainement.

Cordialement-FonixTeam

Selon le message, certains des «  membres  » de l’opération ransomware n’étaient pas satisfaits de sa fermeture.

Cet arrêt pourrait amener les membres à rejoindre d’autres programmes d’affiliation de ransomware ou à se séparer et à créer une nouvelle opération.

Les clés principales fonctionnent, le décrypteur est un gâchis

Dans un autre tweet, l’administrateur Fonix a partagé un lien vers une archive RAR nommée «Fonix_decrypter.rar» contenant à la fois un décrypteur et la clé de décryptage privée principale.

Cet outil de décryptage n’est pas un décrypteur qui peut être utilisé par une victime pour décrypter facilement ses fichiers mais est plutôt un outil d’administration …