Decryptor für Fonix-Ransomware

Bitdefender_News
Anzeige

Beitrag teilen

Bitdefender hat ein kostenloses Entschlüsselungstool (Decryptor) für Dateien, die mit Fonix und seinen Varianten verschlüsselt wurden, vorgestellt. Das Tool bietet Master-Schlüssel und eine Bare-Bones-Entschlüsselung mit der Möglichkeit, Dateien einzeln wiederherzustellen.

Die Fonix-Malware-Familie, die auch als FonixCrypter oder Xinof bekannt ist, wurde zuerst im Juni 2020 beobachtet und war bis Ende Januar 2021 aktiv. Das infizierte PC-System benötigt für die Entschlüsselung lediglich einen Internetanschluss und eine lokal vorhandene cpriv.key-Datei.

Anzeige

Daten auch einzeln entschlüsseln

Decryptor für Fonix-Ransomware

Der Fonix Decryptor von Bitdefender sucht entweder nach verschlüsselten Dateien im ganzen System oder Ordnern mit betroffenen Dateien (Bild: Bitdefender).

Nach erfolgten Download und Installation lassen sich betroffene Dateien einzeln entschlüsseln. Das Tool scannt, wenn gewünscht, das ganze System auf verschlüsselte Dateien. Dringend empfohlen wird das Aktivieren von „Backup files“, um die Dateien für alle Fälle zu sichern. Über das Start-Tool beginnt der Anwender die Entriegelung. Danach sieht er, wenn der Versuch erfolgreich war, die Inhalte verschlüsselt und im Klartext. Einen Bericht findet er im temp%\BDRemovalTool-Ordner.

Nachdem die Anwender den erneut möglichen Zugriff auf die Inhalte überprüft haben, lassen sich alle verschlüsselten Dateien schnell gesammelt löschen. Dazu sucht der Benutzer nach der typischen Erweiterung. Bei Problemen können sich Anwender auch an [email protected] wenden. Eine Anleitung, weitere Informationen und das Entschlüsselungs-Tool finden sich online.

Anzeige

Mehr dazu bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Cyberattacke auf Helmholtz Zentrum München

Bereits am 15. März war das Helmholtz Zentrum München erst einmal nicht mehr zu erreichen. Eine Cyberattacke hatte alles lahmgelegt. ➡ Weiterlesen

Security: BSI-Handbuch für Unternehmensleitung

Das BSI verteilt das neue international erscheinende Handbuch „Management von Cyber-Risiken“ für die Unternehmensleitung. Das mit der Internet Security Alliance ➡ Weiterlesen

Ransomware: Attacke auf Schweizer Medienverlag und NZZ

Die Neue Züricher Zeitung - NZZ meldete vor ein paar Tagen eine Attacke auf ihr Netzwerk und konnte daher nicht ➡ Weiterlesen

Chinesische Cyberangreifer zielen auf Zero-Day-Schwachstellen

Gefundene Zero-Day-Schwachstellen werden oft von einzelnen APT-Gruppen ausgenutzt. Laut Mandiant greifen chinesische Cyberangreifer immer mehr Zero-Day-Schwachstellen an. Der Bericht belegt ➡ Weiterlesen

Verwundbarkeit durch Cloud Bursting

Als Technik zur Anwendungsbereitstellung ermöglicht Cloud Bursting die Vereinigung des Besten aus beiden Welten. Auf der einen Seite ermöglicht es ➡ Weiterlesen

Chrome dichtet 7 hochgefährliche Lücken ab

Das Bug-Bounty-Programm von Chrome lohnt sich: Programmierer und Spezialisten haben 7 hochgefährliche Sicherheitslücken an Google gemeldet und eine Belohnung erhalten. ➡ Weiterlesen

Spray-and-Pray-Angriffe gegen ManageEngine-IT-Tools

Mit einer opportunistischen Attacke greifen Cyberkriminelle seit Januar 2023 weltweit Implementierungen der ManageEngine-Softwarelösungen der Zoho Corporation an. Durch automatisierte Scans ➡ Weiterlesen

Outlook-Angriff funktioniert ohne einen Klick!

Selbst das BSI warnt vor der Schwachstelle CVE-2023-23397 in Outlook, da diese sogar ohne einen einzigen Klick eines Anwenders ausnutzbar ➡ Weiterlesen