به گزارش کارگروه حملات سایبری سایبربان؛ گروه باج افزاری FonixCrypter امروز در توئیتر اعلام کرد که کد منبع باج افزار را حذف کرده است و قصد دارد به فعالیت های خود پایان دهد.
این گروه به منظور نشان دادن حسن نیت خود، پکیجی حاوی یک ابزار رمز گشایی، برخی دستورالعمل ها و کلید پیشرفته رمز گشایی را منتشر کرد.
قربانی ها می توانند با استفاده از این ابزارها به صورت رایگان فایل های خود را بازیابی کنند.
محققین امنیتی این ابزارها را مورد آزمایش قرار دادند و صحت عملکرد آن را تایید کردند. آن ها مدعی هستند که هر فایل بایستی به صورت جداگانه رمزگشایی شود.
اما کارشناسان معتقدند که رمزگشای باج افزار شرکت امنیتی Emimsoft که احتمالا هفته آینده منتشر شود، عملکرد بهتری خواهد داشت.
محققان امنیتی می گویند:
« به کاربران توصیه می شود تا زمان انتشار رمزگشای شرکت EmimSoft منتظر بمانند و فعلا از ابزار منتشر شده توسط گروه باج افزاری FonixCrypter استفاده نکنند.»
آنان افزودند:
« ممکن است فایل های منتشر شده توسط گروه باج افزاری FonixCrypter آلوده به بدافزارهایی مانند درپشتی باشند و کاربران را به سوی نصب آن ها بر روی سیستم خود هدایت کنند.»
این گروه باج افزاری فعالیت های زیادی را از ژوئن گذشته صورت داده بود و افرادی زیادی از سرتاسر دنیا را تحت الشعاع حملات خود قرار داده بود اما امروز اعلام کرد که دیگر فعالیتی نخواهد داشت.
این گروه باج افزاری حتی امروز کانال تلگرام خود را نیز حذف کرد. این کانال، محل تبلیغ و عرضه باج افزارها به دیگر مجرمین سایبری بود.
اما این گروه اعلام کرد که در آینده نزدیک کانال جدیدی را به راه می اندازد.
FonixCrypter مدعی شده است زین پس از قابلیت های خود را در جهات مثبت و درستی استفاده خواهد کرد و دیگر هیچ فعالیت باج افزاری نخواهد داشت.
این گروه به نوعی توبه کرده! اما دلیل آن همچنان نامشخص است...
