icon-logo
  • Ransomware

Ransomware Fonix

Il ransomware Fonix è stato rilasciato nel giugno 2020; tuttavia, all’inizio non ha acquisito rilevanza. Tuttavia, all’inizio del 2021, il ransomware ha colpito 182 aziende, mettendo il gruppo sotto i riflettori insieme ad altre estensioni come REvil Sodinokibi e LockBit.

È comune che i sistemi vengano infettati da ransomware attraverso macro, annunci pubblicitari dannosi e download pirata. Fonix si propaga allo stesso modo.

Quando il processo di crittografia viene eseguito, i file ricevono l’estensione “.XINOF” che blocca i dati. L’estensione non può essere rimossa senza avere accesso alla chiave di decrittazione.

Un metodo diverso è visibile nelle note di riscatto lasciate da Fonix. Oltre al blocco note denominato “Help.txt” contenente solo l’email di contatto, il gruppo aggiunge un pop-up chiamato “How To Decrypt Files.hta” in cui vengono lasciati i requisiti necessari per recuperare i file.

Gli importi addebitati dal gruppo possono essere pagati solo in Bitcoin e possono variare da 200,00 a 1.500,00 dollari.

Per assicurarsi di avere la chiave di decrittazione, gli hacker possono decrittare tre file di dimensioni inferiori a 2 MB e di scarsa rilevanza.

Per evitare di attirare l’attenzione, i gruppi utilizzano spesso più di un nome: Fonix è conosciuto anche come Xinof e FonixCrypter.

Recuperare i file criptati da Fonix ransomware

La scelta peggiore da fare quando si perdono dei dati è quella di tentare il recupero senza l’aiuto di un esperto, poiché ciò può comportare una perdita permanente. Digital Recovery dispone di un team di esperti nel recupero dei dati crittografati da ransomware senza negoziare con gli hacker.

Lavoriamo nel campo del recupero dati da oltre 23 anni, cercando soluzioni rapide ed efficienti per ridurre al minimo le perdite delle aziende. Per accelerare il processo di recupero, le nostre soluzioni sono progettate per essere applicate in remoto.

Offriamo il recupero in modalità di emergenza, in cui i nostri laboratori operano 24 ore su 24, 7 giorni su 7, in modo che il processo avvenga il più rapidamente possibile.

Digital Recovery opera nell’ambito della Legge General Data Protection Regulation (GDPR). Inoltre, forniamo il nostro accordo di riservatezza (NDA), che garantisce la totale segretezza.

Richiedete subito una diagnosi e parlate con uno dei nostri assistenti.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Ransomware AtomSilo

Ransomware AtomSilo

Il ransomware AtomSilo è emerso nel settembre 2021, il gruppo agisce un po’ diversamente da altri gruppi di ransomware, l’importo del riscatto è fisso, 1

LEGGI TUTTO →
Ransomware Khonsari

Khonsari Ransomware

Il ransomware Khonsari è stato il primo gruppo a sfruttare le vulnerabilità note di Apache Log4j (CVE-2021-44228 e CVE-2021-45046), il gruppo ha concentrato i suoi attacchi

LEGGI TUTTO →
Quantum Ransomware

Quantum Ransomware

Quantum Ransomware è uno dei più recenti malware in attività, ci sono già alcuni rapporti di attacchi effettuati da esso. Un po’ diverso dagli altri

LEGGI TUTTO →
Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Macchina Virtuale
Storage
Sistema Raid
Database
Nastri Magnetici
Seleziona il
tuo paese