ハッカーグループ活動停止公表 贖罪にランサムウェア複合化ツール提供

ランサムウェア「FonixCrypter」や「Xinof」などを使用するハッカーグループが、活動停止をSNS上で公表した。

解散の意図は?

1月30日、ハッカーグループ「FonixCrypter Project」の管理者とみられる人物からTwitterで、活動終了と暗号化されたデータの複合ツールの公開を投稿した。
ハッカー活動動機は経済悪化によるものという。

ハッカーグループ「FonixCrypter Project」管理者からの投稿

セキュリティベンダー「Security Affairs」が公開された複合化ツールを調べたところ、「FonixCrypter」により暗号化されたデータの復元に成功している。
なお、同ツールそのものの安全性が保障されていないことから、使用は推奨されていない。

Kasperskyツール解析

一方、Kaspersky社では同ツールの解析を実施、同社が提供する無償復号ツール「Rakhni Decryptor」をアップデートした。
「Rakhni Decryptor」により、「FonixCrypter」により暗号化されたデータの復元を安全に対応ができるとのこと。
 

【参考URL】
https://news.mynavi.jp/article/20210202-1684209/
https://www.security-next.com/123201


最新情報をチェックしよう!