Fonix Ransomware, también conocido como FonixCrypter y Xinof, fue lanzado en junio de 2020, aunque no tuvo gran impacto desde sus inicios, aumentó en gran manera el numero de víctimas a partir de noviembre de 2020.
Poco después de su lanzamiento, uno de los desarrolladores de «FonixTeam» tuiteó un comunicado donde cerrarían la operacion y propocrionaban la clave maestra del cifrado.
El administrador del proyecto FonixCrypter dijo que nunca tuvo la intención de participar en actividades delictivas, pero que la recesión económica lo había llevado a crear el ransomware. Más tarde eliminó el código fuente y, citando una conciencia culpable, se disculpó con las víctimas y publicó la clave maestra. En el futuro, dijo, planea aprovechar mejor sus conocimientos sobre análisis de malware y espera que sus colegas se unan a él en esta empresa.
Cuando los creadores del ransomware Fonix abandonaron sus métodos maliciosos y publicaron la clave maestra, Kaspersky desarolló un descifrador gratuito para todos los usuarios afectados.
Cómo descifrar archivos con Kaspersky RectorDecryptor
- Descargue la herramienta Kaspersky RectorDecryptor.
- Ejecute RectorDecryptor en la computadora infectada.
- Lea atentamente el Acuerdo de licencia de usuario final de Kaspersky Lab. Haga clic en Aceptar si está de acuerdo con todos los puntos.
Kaspersky RectorDecryptor le da algunos ajustes por cambiar, de clic en Change parameters para eliminar archivos cifrados después del descifrado con la opción «Delete crypted files after decryption». Esto eliminará las copias de los archivos cifrados con extensiones VSCRYPT, INFECTED, BLOC o KORREKTOR.
De clic en Ok
- Copie todos sus archivos cifrados en una sola carpeta, para especificar la ruta donde se encuentra sus archivos cifrados.
- Cuando este listo para descifrar sus archivos, de clic en Scan, Kaspersky RectorDecryptor buscará su calve de cifrado, y cuando lo encuentre, empezará a descrifrar sus archivos.
Los archivos se descifrarán y sus copias se eliminarán. Si no activo la opción «Delete crypted files after decryption», entonces puede eliminar los archivos cifrados sobrantes.
Si no pudo descifrar sus archivos, comuníquese con el soporte técnico de Kaspersky eligiendo el tema y llenando el formulario.
Más información: Herramienta Kaspersky RectorDecryptor para descifrar archivos.