Die Ransomware Fonix wurde im Juni 2020 auf den Markt gebracht, erlangte aber zunächst keine Bedeutung. Anfang 2021 traf die Ransomware jedoch 182 Unternehmen und rückte die Gruppe neben anderen Erweiterungen wie REvil Sodinokibi und LockBit ins Rampenlicht.
Es ist üblich, dass Systeme über Makros, bösartige Werbung und raubkopierte Downloads mit Ransomware infiziert werden. Fonix verbreitet sich auf dieselbe Art und Weise.
Bei der Verschlüsselung erhalten die Dateien die Erweiterung „.XINOF“, mit der die Daten verschlüsselt werden. Die Erweiterung kann ohne Zugriff auf den Entschlüsselungsschlüssel nicht entfernt werden.
Eine andere Methode ist in den von Fonix hinterlassenen Erpresserbriefen zu sehen. Zusätzlich zu dem Notizblock namens „Help.txt“, der nur die Kontakt-E-Mail enthält, fügt die Gruppe ein Popup-Fenster namens „How To Decrypt Files.hta“ hinzu, in dem die Anforderungen für die Wiederherstellung der Dateien angegeben sind.
Die von der Gruppe in Rechnung gestellten Beträge können nur in Bitcoin bezahlt werden und reichen von $200,00 bis $1.500,00.
Um sicherzustellen, dass sie den Entschlüsselungsschlüssel haben, können drei Dateien, die kleiner als 2 MB sind und wenig Relevanz haben, von Hackern entschlüsselt werden.
Um nicht noch mehr Aufmerksamkeit zu erregen, verwenden die Gruppen oft mehr als einen Namen: Fonix ist auch als Xinof und FonixCrypter bekannt.
Wiederherstellung von Dateien, die von Fonix ransomware verschlüsselt wurden
Die schlechteste Entscheidung, die man bei einem Datenverlust treffen kann, ist der Versuch, die Daten ohne die Hilfe von Experten wiederherzustellen, da dies zu dauerhaften Verlusten führen kann. Digital Recovery verfügt über ein Expertenteam für die Wiederherstellung von Daten, die durch Ransomware verschlüsselt wurden, ohne mit den Hackern zu verhandeln.
Seit über 23 Jahren arbeiten wir im Bereich der Datenwiederherstellung und suchen nach schnellen und effizienten Lösungen, um die Verluste für Unternehmen zu minimieren. Um den Wiederherstellungsprozess zu beschleunigen, sind unsere Lösungen so konzipiert, dass sie aus der Ferne angewendet werden können.
Wir bieten die Wiederherstellung im Notfallmodus an, bei dem unsere Labors 24×7 arbeiten, damit der Prozess so schnell wie möglich durchgeführt werden kann.
Digital Recovery hält sich an das Allgemeine Datenschutzgesetz (GDPR). Außerdem bieten wir Ihnen unsere Geheimhaltungsvereinbarung (NDA) an, die absolute Vertraulichkeit gewährleistet.
Fordern Sie jetzt eine Diagnose an und sprechen Sie mit einem Mitglied unseres Teams.