19.02.2021

Расшифровщик для Fonix Ransomware

Bitdefender > Новости > Расшифровщик для Fonix Ransomware

Расшифровщик для Fonix Ransowmare теперь доступен для загрузки.

Это семейство вредоносных программ, также известное как FonixCrypter или Xinof, было первоначально обнаружено в июне 2020 года и прекратило свою деятельность в конце января этого года.

Новости, опубликованные одним из администраторов проекта, также включают главные ключи и простой дешифратор, который потенциально может быть использован для восстановления одного файла за раз.

Исследователи Bitdefender работают над бесплатным дешифратором, который может безопасно помочь жертвам бесплатно вернуть выкупленную информацию.

Инструмент работает на зараженном компьютере с активным подключением к Интернету.

 

Как пользоваться этим инструментом

Шаг 1. Загрузите инструмент дешифрования, указанный ниже, и сохраните его на своем компьютере.

Шаг 2. Дважды щелкните файл (ранее сохраненный как BDFonixDecryptor.exe) и позвольте ему запуститься.

Шаг 3. Выберите «Я согласен» на экране лицензионного соглашения.

Примечание. Инструмент требует, чтобы затронутые пользователи имели хотя бы 1 файл cpriv.key на своих компьютерах, либо в целевой папке для расшифровки, либо где-либо еще на диске (ах).

Шаг 4. Выберите «Сканировать всю систему», если вы хотите найти все зашифрованные файлы, или просто добавьте путь к тому месту, где вы ранее сохранили зашифрованные файлы.

Мы настоятельно рекомендуем вам также выбрать «Резервные файлы» перед запуском процесса расшифровки, если при расшифровке возникнут проблемы. Затем нажмите «Пуск».

В конце этого шага ваши файлы должны быть расшифрованы.

Если у вас возникнут какие-либо проблемы, свяжитесь с нами по адресу forensics@bitdefender.com.

Если вы отметили опцию резервного копирования, вы увидите как зашифрованные, так и расшифрованные файлы. Вы также можете найти журнал процесса расшифровки в папке temp% \ BDRemovalTool.

Чтобы удалить оставленные зашифрованные файлы, вам следует найти файлы, соответствующие расширению, и удалить их массово. Мы не рекомендуем вам делать это до тех пор, пока вы не убедитесь, что ваши файлы можно безопасно открывать и что расшифрованные файлы не повреждены.

Новости
23.06.2021
7 советов по мобильной безопасности для защиты устройства и личной информации
22.06.2021
Фейк-приложения и SMS приводят к краже данных вредоносным ПО на устройствах Android
14.06.2021
В Chrome Store обнаружено поддельное расширение Microsoft Authenticator