Fonix Ransomware

O Fonix ransomware foi lançado em Junho de 2020; no entanto, inicialmente não ganhou tracção. Contudo, no início de 2021, o ransomware afectou 182 empresas, colocando o grupo na ribalta juntamente com outras extensões como a REvil Sodinokibi e a LockBit.

É comum que os sistemas sejam infectados por resgates através de macros, anúncios maliciosos e downloads de piratas. O Fonix espalha-se da mesma forma.

Quando o processo de encriptação é realizado, os ficheiros recebem a extensão “.XINOF” que bloqueia os dados. A extensão não pode ser removida sem acesso à chave de desencriptação.

Um método diferente é observado nas notas de resgate deixadas por Fonix. Para além do bloco de notas chamado “Help.txt” que contém apenas o e-mail de contacto, o grupo adiciona um pop-up chamado “How To Decrypt Files.hta” onde são deixados os requisitos necessários para recuperar os ficheiros.

Os montantes cobrados pelo grupo só podem ser pagos em bitcoins e podem variar entre $200,00 a $1,500,00.

Para garantir que têm a chave de decifração, os hackers podem decifrar três ficheiros com menos de 2 MB de tamanho e de pouca relevância.

Para evitar atrair mais atenção, os grupos usam frequentemente vários nomes. Fonix é também conhecido como Xinof e FonixCrypter.

Recuperar ficheiros encriptados pelo Fonix ransomware

A pior coisa que se pode fazer quando se perdem dados é tentar recuperá-los sem ajuda de peritos, pois isto pode resultar em perda permanente. A Digital Recovery tem uma equipa de peritos para recuperar dados encriptados por ransomware sem negociar com os hackers.

Estamos no negócio da recuperação de dados há mais de 23 anos, procurando soluções rápidas e eficazes para minimizar as perdas comerciais. Para acelerar o processo de recuperação, as nossas soluções são concebidas para serem aplicadas remotamente.

Oferecemos recuperação de emergência, onde os nossos laboratórios funcionam 24 horas por dia, 7 dias por semana, para assegurar que o processo seja concluído o mais rapidamente possível.

A Digital Recovery funciona ao abrigo da General Data Protection Regulation (GDPR). E também fornecemos o nosso acordo de confidencialidade (NDA), que garante total sigilo.

Solicite já um diagnóstico e fale com um dos nossos funcionários.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

Desde a sua invenção nos anos 80, a memória Flash revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmaras digitais, unidades de armazenamento

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Descubra vulnerabilidades invisíveis de TI com o 4D Pentest da Digital Recovery