ニュース 2021.03.02 Twitterで活動停止宣言、身代金要求型マルウェアの復号ツール公開

これにより、FonixCypter Projectの被害者は、複合ツールを利用して要求されていた身代金などの対価を支払うことなく、ファイルを復元できる。

Twitterに謝罪投稿をした同メンバーは、サイバー犯罪に至った動機を経済悪化のためだったとし、今後は、マルウェアの解析情報を公開することで、知識を前向きな活動に使っていきたいとした。

同ランサムウェアは、2020年6月頃より活動が確認されており、ハッカー向けのマルウェアとして、ハッカーフォーラムで宣伝して貸し出す、という方法で利益を得ていたようだ。

感染すると拡張子「fonix」「xinof」が追加され、OSの動作に必要なファイル以外ほぼ全てが暗号化されるという。

被害者は、この復号のために、身代金を要求される仕組み。

情報セキュリティソリューションを提供するカペルスキーは、公式サイト上で、今回のようにサイバー攻撃者がマルウェアのマスターキーを公開することでファイルが復元できることもあるため、身代金を支払わないケースでも、暗号化されたファイルは保存しておくことを推奨している。

【関連リンク】

・ランサムウェア「Fonix」対応の無料復号ツールが入手可能に（カペルスキー）
https://blog.kaspersky.co.jp/fonix-decryptor/29982/

・Victims of FonixCrypter ransomware could decrypt their files for free
（Security Affairs）
https://securityaffairs.co/wordpress/114013/malware/fonixcrypter-ransomware-shut-down.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock