Geng Ransomware FonixCrypter Umumkan Tutup Project di Twitter

FonixCrypter-ransomware

Local-Hunter.com - Kelompok geng ransomware FonixCrypter secara resmi mengumumkan untuk menutup project melalui akun Twitter yang ia buat di bulan Januari 2021. Selain itu, admin Twitter tersebut juga membagikan Fonix_decryptor.rar secara gratis.

Fonix Ransomware, juga dikenal sebagai Xinof dan FonixCrypter, yang mulai beroperasi pada Juni 2020 terus mengenkripsi korban. Operasi ransomware tidak seaktif ransomware lain seperti REvil atau Netwalker, tetapi meningkat sedikit dari November 2020.

Seorang pengguna Twitter yang mengaku sebagai admin ransomware Fonix mengumumkan bahwa ransomware telah ditutup. Menurut pesan tersebut, beberapa 'anggota' operasi ransomware tidak senang dengan penutupan tersebut.

Penghentian ini dapat menyebabkan anggota bergabung dengan program afiliasi ransomware lain dan membuat operasi baru.

Meskipun tidak disetujui oleh anggota mereka, namun admin utama dari FonixCrypter tetap ingin menutup operasi ransomware dan untuk membuktikan keseriusannya ia melampirkan decryptor secara gratis untuk membuka semua file yang terkunci bagi yang telah terinfeksi sebelumnya.

Namun, alat decryptor ini bukanlah dekripsi yang dapat digunakan oleh korban untuk mendekripsi file mereka dengan mudah. Ini sebenarnya adalah alat admin yang digunakan secara internal oleh geng ransomware.

Ini adalah kejadian yang langka terutama bagi operator ransomware yang secara terang-terangan ingin membantu para korban yang sudah terinfeksi, pasalnya jika seseorang yang sudah pernah merasakan infeksi ransomware maka korban harus membayar uang tebusan sesuai yang diminta oleh pelaku kejahatan siber tersebut. Umumnya pembayaran dilakukan menggunakan mata uang digital seperti Bitcoin.

Terkait pembagian tools decryptor ransomware yang dibagikan secara gratis oleh FonixCrypter sudah di uji cobakan oleh peneliti keamanan siber, Recorded Future dan menyatakan tools tersebut sah dan dapat digunakan oleh siapapun.


Michael Gillespie, seorang peneliti keamanan Emsisoft yang berspesialisasi dalam memecahkan enkripsi ransomware mengatakan bahwa decrypter yang lebih baik saat ini sedang dikerjakan oleh peneliti keamanan siber Emsisoft dan diharapkan akan dirilis minggu depan.

Pengguna disarankan untuk menunggu decryptor dari Emsisoft daripada menggunakan yang disediakan oleh geng FonixCrypter, karena mungkin mengandung malware lain, seperti backdoor, yang mungkin akhirnya dipasang oleh korban di sistem mereka.

Posting Komentar

0 Komentar