icon-logo
  • Ransomware

Ransomware Fonix

O ransomware Fonix foi lançado em junho de 2020, porém, não conquistou relevância no primeiro momento. Entretanto, no início de 2021, o ransomware atingiu 182 empresas, colocando o grupo em destaque junto a outras extensões, como REvil Sodinokibi e LockBit.

É comum os sistemas serem infectados por ransomware através de macros, anúncios maliciosos e downloads piratas. O Fonix se propaga da mesma maneira.

Quando o processo de encriptação é executado,  os arquivos recebem a extensão “.XINOF”  bloqueando os dados. A extensão não pode ser removida sem possuir acesso a chave de descriptografia.

Um método diferente é visto nas notas de resgate deixadas pelo Fonix. Além do bloco de notas nomeado “Help.txt” contendo apenas o email de contato, o grupo acrescenta um pop-up chamado “How To Decrypt Files.hta”, onde é deixado os requisitos exigidos para a recuperação dos arquivos.

Os valores cobrados pelo grupo só podem ser pagos em Bitcoin e podem variar entre US $200,00 a US $1.500,00. 

Para garantir que eles possuem a chave de descriptografia, três arquivos menores que 2 MB com pouca relevância podem ser desencriptados pelos hackers.

Para evitar atrair maior atenção, os grupos costumam utilizar mais de um nome, o Fonix também é conhecido como Xinof e FonixCrypter.

Recuperar arquivos encriptados por ransomware Fonix

A pior escolha a se tomar ao perder dados é tentar recuperar sem ajuda de especialistas, pois isso pode resultar em perdas permanentes. A Digital Recovery possui um time de especialistas em recuperar dados encriptados por ransomware sem negociar com os hackers.

Há mais de 23 anos trabalhamos na área de recuperação de dados, buscando soluções rápidas e eficientes para minimizar os prejuízos das empresas. Para acelerar o processo de recuperação, nossas soluções foram desenvolvidas para serem aplicadas remotamente.

Nós oferecemos a recuperação em modo emergencial, nesse modo os nossos laboratórios funcionam 24×7 para que o processo seja feito o mais rápido possível. 

A Digital Recovery atua dentro da Lei Geral de Proteção de Dados (LGPD). E também disponibilizamos o nosso acordo de confidencialidade (NDA), que proporciona sigilo total.

Solicite um diagnóstico agora mesmo e fale com um dos nossos atendentes.

A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Deeep

Ransomware Deeep

O Ransomware Deeep funciona como os demais grupos ransomware, ele faz parte da família Dharma. Ele encripta os arquivos armazenados no computador atacado ou na

LEIA MAIS →
Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País