رمزگشایی باج افزار Fonix
بیت دیفندر موفق شده است رمزگشایی برای باج افزار Fonix بسازد و آن را هم اکنون در اختیار دیگران قرار داده است. این خانواده از بدافزارها که با نام های FonixCrypter یا Xinof نیز شناخته می شوند در ابتدا در ژوئن سال 2020 مشاهده شد و در اواخر ژانویه سال جاری از فعالیت خارج شدند. اخبار منتشر شده توسط یکی از سرپرستان پروژه همچنین شامل کلیدهای اصلی و رمزگشای کلیدهای اصلی است که به طور بالقوه می تواند برای بازیابی یک پرونده همزمان استفاده شود.
محققان بیت دیفندر روی یک رمزگشای رایگان کار کرده اند که می تواند با خیال راحت به قربانیان کمک کند اطلاعات باج گیری خود را به صورت رایگان پس بگیرند.
این ابزار بر روی رایانه شخصی آلوده با اتصال به اینترنت فعال کار می کند.
نحوه استفاده ابزار رمزگشای باج افزار Fonix
مرحله 1: ابزار رمزگشایی زیر را بارگیری کرده و در رایانه خود ذخیره کنید.
مرحله 4: اگر می خواهید همه پرونده های رمزگذاری شده را جستجو کنید ، “Scan Entire System” را انتخاب کنید یا فقط مسیر مکانی را که قبلاً پرونده های رمزگذاری شده را در آن ذخیره کرده اید، اضافه کنید.
در پایان این مرحله، پرونده های شما باید رمزگشایی شده باشند.
اگر گزینه پشتیبان گیری را بررسی کرده باشید، هر دو پرونده رمزگذاری شده و رمزگشایی شده را مشاهده خواهید کرد. همچنین می توانید یک گزارش از فرآیند رمزگشایی در آدرس temp٪ \ BDRemovalToolfolder پیدا کنید.
برای حذف فایلهای رمزگذاری شده به جا مانده، باید فایلهای منطبق با پسوند را جستجو کرده و آنها را به صورت گسترده حذف کنید. البته ما از شما نمی خواهیم حتماً این کار را تا زمانی که اطمینان حاصل کنید که پرونده های شما با خیال راحت باز می شوند و آسیبی به پرونده های رمزگشایی وارد نشده است، انجام دهید.
0 Comments