Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサムウェア「Fonix」が活動停止 - 謝罪して復号鍵を公開

「FonixCrypter」や「Xinof」との名称でも知られるランサムウェア「Fonix」の攻撃グループが活動を停止し、暗号化に用いたマスターキーを公開した。これを受けてセキュリティベンダーでは復号ツールを公開している。

同ランサムウェアは、2020年夏ごろより活動していたランサムウェア。「RaaS(Ransomware as a Service)」として提供され、メールなどで攻撃が展開された。

同マルウェアへ感染すると、OSの動作に必要とされるファイル以外が暗号化され、「fonix」「xinof」といった拡張子が追加される。さらにデスクトップを変更して、金銭の支払いを求める脅迫文を表示していた。

1月30日に、攻撃グループ「FonixCrypter Project」の管理者のひとりがTwitter上へ同グループの活動を終了すると突如アナウンスを投稿。ソースコードを削除したと説明し、同日マスターキーを公開した。

経済悪化により犯行に至ったなどと動機を説明。被害者へ謝罪した上で今後は贖罪のためにマルウェアの分析情報を公開すると述べている。

20210209_fo_001.jpg
「FonixCrypter Project」の関係者を名乗り、1月30日に公開されたアナウンス

(Security NEXT - 2021/02/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘
金融機関向けASPサービスに不正アクセス - トレードワークス
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
日産証券のオンライン取引システムで障害 - ランサム感染か
不正アクセスによる障害で3サービスを当面停止 - 日産証券
サーバ3台がランサムウェア被害 - 岡野バルブ製造
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器