{"id":23864,"date":"2021-02-04T11:42:06","date_gmt":"2021-02-04T09:42:06","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=23864"},"modified":"2021-02-04T11:42:06","modified_gmt":"2021-02-04T09:42:06","slug":"fonix-decryptor","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/fonix-decryptor\/23864\/","title":{"rendered":"Ottenere un decryptor gratuito per il ransomware Fonix"},"content":{"rendered":"

Quando il gruppo ransomware Fonix ha improvvisamente annunciato<\/a> la fine della sua attivit\u00e0 e ha pubblicato la master key<\/a> per decifrare i file criptati, i nostri esperti hanno immediatamente aggiornato il tool Rakhni Decryptor per automatizzare il processo. Potete scaricarlo proprio qui<\/a>.<\/p>\n

L\u2019esempio di Fonix illustra ancora una volta perch\u00e9, anche se non avete intenzione di pagare il riscatto (ed \u00e8 una scelta intelligente), dovreste comunque mantenere i dati cifrati. Non tutti i criminali informatici si pentono e pubblicano le loro chiavi (o vengono catturati e i loro server confiscati), ma se a un certo punto le chiavi diventano disponibili, \u00e8 possibile utilizzarle per ripristinare l\u2019accesso alle vostre informazioni, ma solo se le avete conservate ovviamente.<\/p>\n

Perch\u00e9 Fonix era considerato pericoloso<\/h2>\n

Il ransomware Fonix era conosciuto anche come Xinof. I criminali informatici hanno utilizzato entrambi i nomi, e i file cifrati sono stati rinominati con entrambe le estensioni, .xinof o .fonix. Gli analisti hanno descritto il ransomware come abbastanza aggressivo: oltre a cifrare i file sui sistemi delle vittime, il malware manipolava il sistema operativo per ostacolare gli sforzi di rimozione. Cifrava praticamente tutti i file sul computer obiettivo, lasciando solo quelli critici per il sistema operativo.<\/p>\n

Gli autori del malware hanno creato Fonix seguendo il modello di ransomware-as-a-service (RaaS<\/a>), lasciando ai client il compito di occuparsi degli attacchi effettivi. Pi\u00f9 o meno a partire dalla scorsa estate, sui forum dei cybercriminali \u00e8 apparsa un\u2019intensa attivit\u00e0 di pubblicit\u00e0 del malware. Chi si serviva del ransomware all\u2019inizio poteva farlo gratuitamente, dando a Fonix un vantaggio competitivo: gli autori prendevano solo una percentuale di qualsiasi riscatto ottenuto.<\/p>\n

Di conseguenza, varie campagne non collegate tra loro hanno aiutato il malware a diffondersi, di solito attraverso messaggi di spam. E cos\u00ec Fonix ha colpito sia i singoli utenti che le aziende. Fortunatamente, il ransomware non ha guadagnato una grande popolarit\u00e0, quindi le vittime sono state relativamente poche.<\/p>\n

Il cybercrimine dentro il cybercrimine<\/h2>\n

Nel suo annuncio, il gruppo Fonix ha dichiarato che non tutti i membri erano d\u2019accordo con la decisione di chiudere. L\u2019amministratore del suo canale Telegram, per esempio, sta cercando di vendere il codice sorgente del ransomware e altri dati. Tuttavia, quel codice non \u00e8 reale (almeno, secondo l\u2019account Twitter del gruppo Fonix), quindi \u00e8 essenzialmente una truffa rivolta agli acquirenti del malware. Anche se le uniche vittime potenziali qui sono altri cybercriminali, si tratta comunque di una truffa.<\/p>\n

Le ragioni di questa scelta<\/h2>\n

L\u2019amministratore del progetto FonixCrypter ha detto che non ha mai avuto intenzione di impegnarsi in attivit\u00e0 criminali, ma la crisi economica lo ha portato a creare il ransomware. In seguito ha cancellato il codice sorgente e, mosso dalla coscienza sporca, si \u00e8 scusato con le vittime e ha pubblicato la master key. In futuro, ha riferito, ha intenzione di impiegare la sua conoscenza di analisi dei malware per scopi pi\u00f9 nobili e spera che i suoi colleghi si uniranno a lui in questa impresa.<\/p>\n

Come difendersi dai ransomware<\/h2>\n

Fonix non \u00e8 pi\u00f9 un problema; tuttavia, nel 2021 esistono altre tipologie di ransomware e sono pi\u00f9 attivi che mai. Il nostro consiglio per stare al sicuro \u00e8 sempre lo stesso:<\/p>\n