19.02.2021

Расшифровщик для Fonix Ransomware

Bitdefender > Новости > Расшифровщик для Fonix Ransomware

Расшифровщик для Fonix Ransowmare теперь доступен для загрузки.

Это семейство вредоносных программ, также известное как FonixCrypter или Xinof, было первоначально обнаружено в июне 2020 года и прекратило свою деятельность в конце января этого года.

Новости, опубликованные одним из администраторов проекта, также включают главные ключи и простой дешифратор, который потенциально может быть использован для восстановления одного файла за раз.

Исследователи Bitdefender работают над бесплатным дешифратором, который может безопасно помочь жертвам бесплатно вернуть выкупленную информацию.

Инструмент работает на зараженном компьютере с активным подключением к Интернету.

 

Как пользоваться этим инструментом

Шаг 1. Загрузите инструмент дешифрования, указанный ниже, и сохраните его на своем компьютере.

Шаг 2. Дважды щелкните файл (ранее сохраненный как BDFonixDecryptor.exe) и позвольте ему запуститься.

Шаг 3. Выберите «Я согласен» на экране лицензионного соглашения.

Примечание. Инструмент требует, чтобы затронутые пользователи имели хотя бы 1 файл cpriv.key на своих компьютерах, либо в целевой папке для расшифровки, либо где-либо еще на диске (ах).

Шаг 4. Выберите «Сканировать всю систему», если вы хотите найти все зашифрованные файлы, или просто добавьте путь к тому месту, где вы ранее сохранили зашифрованные файлы.

Мы настоятельно рекомендуем вам также выбрать «Резервные файлы» перед запуском процесса расшифровки, если при расшифровке возникнут проблемы. Затем нажмите «Пуск».

В конце этого шага ваши файлы должны быть расшифрованы.

Если у вас возникнут какие-либо проблемы, свяжитесь с нами по адресу forensics@bitdefender.com.

Если вы отметили опцию резервного копирования, вы увидите как зашифрованные, так и расшифрованные файлы. Вы также можете найти журнал процесса расшифровки в папке temp% \ BDRemovalTool.

Чтобы удалить оставленные зашифрованные файлы, вам следует найти файлы, соответствующие расширению, и удалить их массово. Мы не рекомендуем вам делать это до тех пор, пока вы не убедитесь, что ваши файлы можно безопасно открывать и что расшифрованные файлы не повреждены.

Новости
04.03.2021
В Японии зафиксирован рекорд по нарушениям безопасности и конфиденциальности в 2020 году
02.03.2021
Банки используют автоматизированную киберзащиту для борьбы с компрометацией деловой электронной почты
25.02.2021
Уязвимости Telegram могут позволить рассылать вредоносные анимированные стикеры