ランサムウェア「Fonix」が活動停止 - 謝罪して復号鍵を公開
「FonixCrypter」や「Xinof」との名称でも知られるランサムウェア「Fonix」の攻撃グループが活動を停止し、暗号化に用いたマスターキーを公開した。これを受けてセキュリティベンダーでは復号ツールを公開している。
同ランサムウェアは、2020年夏ごろより活動していたランサムウェア。「RaaS(Ransomware as a Service)」として提供され、メールなどで攻撃が展開された。
同マルウェアへ感染すると、OSの動作に必要とされるファイル以外が暗号化され、「fonix」「xinof」といった拡張子が追加される。さらにデスクトップを変更して、金銭の支払いを求める脅迫文を表示していた。
1月30日に、攻撃グループ「FonixCrypter Project」の管理者のひとりがTwitter上へ同グループの活動を終了すると突如アナウンスを投稿。ソースコードを削除したと説明し、同日マスターキーを公開した。
経済悪化により犯行に至ったなどと動機を説明。被害者へ謝罪した上で今後は贖罪のためにマルウェアの分析情報を公開すると述べている。
「FonixCrypter Project」の関係者を名乗り、1月30日に公開されたアナウンス
(Security NEXT - 2021/02/09 )
ツイート
PR
関連記事
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
ランサム被害が発生、製品出荷などに影響 - 業務用加湿器メーカー
ランサム被害で出荷停止、2日後より順次再開 - オオサキメディカル
ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大
サーバがランサム感染、情報流出は調査中 - ソフトウェア開発会社
ファイルサーバがランサム被害、データが暗号化 - 青果流通会社
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
