꿈을꾸는 파랑새

Xinof 및 FonixCrypter라고도 알려진 Fonix Ransomware(Fonix 랜섬웨어)는 2020 년 6 월에 출시되었고 2020 년 11 월부터 피해가 증가했습니다.
지난 금요일, Fonix 랜섬웨어 관리자 중 한 명이 랜섬웨어 운영을 중단하고 마스터 복호화 키를 공개했다고 트위터에서 트윗했습니다. 한마디로 랜섬웨어 영업 접겠다면서 랜섬웨어 복원화 할 수 있는 툴을 공개를 한 것입니다. 일단 해당 트위터 구글 번역기 돌려서 글을 적어보면 다음과 같습니다.
저는 fonix 팀 관리자입니다.
fonix 팀에 대해 알고 있지만 결론에 도달했습니다.
우리의 능력을 긍정적인 방식으로 사용하고 다른 사람들을 도와야 합니다.
또한 rans0mware 소스는 완전히 삭제되었지만 일부 팀원은 폐쇄에 동의하지 않습니다. 가짜 소스와 데이터를 판매하여 텔레 그램 채널에서 사람들을 속이려고 하는 텔레 그램 채널 관리자와 같은 프로젝트입니다.
어쨌든 이제 메인 관리자는 이전 작업을 모두 제쳐두고 감염된 모든 시스템을 무료로 해독하기로 결정했습니다. -포 닉스 팀
FonixRansomware에 감염된 경우 Kaspersky의 RakhniDecryptor 업데이트 버전을 사용하여 무료로 파일을 해독할 수 있다는 것입니다.
사용방법은 간단합니다. 해당 파일을 다운로드해서 압축 프로그램으로 프로그램을 풀고 실행을 하시면 됩니다. 그리고 라이선스 계약에 동의하라는 메시지가 표시되고 아래와 같이 기본 인터페이스가 나타납니다.
파일을 해독할 준비가 되었으면 스캔 시작 버튼을 클릭하면 해독기가 암호화된 파일을 선택하라는 메시지가 표시됩니다.파일의 암호를 해독하고 올바르게 열리는 지 확인한 후 남은 암호화 된 파일을 삭제할 수 있습니다. 더 필요한 상황은 공식 Kaspersky(글로벌 지원 센터 등에) 문의를 하시고 하시면 됩니다. 그리고 해당 프로그램으로 복원화 되는 랜섬웨어들은 다음과 같습니다.

Kaspersky RakhniDecryptor tool

Kaspersky RakhniDecryptor tool

랜섬웨어 복원화 되는 목록
Trojan-Ransom.Win32.Fonix
Trojan-Ransom.Win32.Rakhni
Trojan-Ransom.Win32.Agent.iih
Trojan-Ransom.Win32.Autoit
Trojan-Ransom.Win32.Aura
Trojan-Ransom.AndroidOS.Pletor
Trojan-Ransom.Win32.Rotor
Trojan-Ransom.Win32.Lamer
Trojan-Ransom.Win32.Cryptokluchen
Trojan-Ransom.Win32.Democry
Trojan-Ransom.Win32.GandCrypt ver. 4 and 5
Trojan-Ransom.Win32.Bitman ver. 3 and 4
Trojan-Ransom.Win32.Libra
Trojan-Ransom.MSIL.Lobzik
Trojan-Ransom.MSIL.Lortok
Trojan-Ransom.MSIL.Yatron
Trojan-Ransom.Win32.Chimera

Trojan-Ransom.Win32.CryFile
Trojan-Ransom.Win32.Crypren.afjh (FortuneCrypt)
Trojan-Ransom.Win32.Nemchig
Trojan-Ransom.Win32.Mircop
Trojan-Ransom.Win32.Mor
Trojan-Ransom.Win32.Crusis (Dharma)
Trojan-Ransom.Win32.AecHu
Trojan-Ransom.Win32.Jaff
Trojan-Ransom.Win32.Cryakl CL 1.0.0.0
Trojan-Ransom.Win32.Cryakl CL 1.0.0.0.u
Trojan-Ransom.Win32.Cryakl CL 1.2.0.0
Trojan-Ransom.Win32.Cryakl CL 1.3.0.0
Trojan-Ransom.Win32.Cryakl CL 1.3.1.0
그리고 제일 중요한 것은 윈도우 업데이트 같은 기본 업데이트, 백신 프로그램 설치 및 실시간 업데이트, 실시간 감시, 그리고 랜섬웨어 예방 프로그램들을 설치해서 사용을 하시면 것이 제일 안전한 방법입니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band