Per fortuna che esistono i decryptor. Pagare il riscatto chiesto dagli autori di un attacco ransomware è spesso una cattiva idea: non è garantito che i file “presi in ostaggio” vengano poi effettivamente “liberati” dalla crittografia. I programmi decryptor permettono però di invertire il processo crittografico che ha reso illeggibili i dati sequestrati da un particolare ransomware. Un nuovo strumento di questo genere è quello segnalato da Bitdefender per le vittime del ransomware Fonix, anche noto come FonixCrypter o Xinof.
Questa minaccia era rimasta in circolazione fra giugno e novembre del 2020, meno attiva di attacchi stesso tipo, come REvil, Netwalker e STOP, ma in crescita nei mesi autunnale. All’inizio di quest’anno alcuni degli autori del “progetto Fonix” ne avevano decretato la chiusura, dandone notizia via Twitter. Inoltre era stato pubblicato online un archivio contenente sia un decryptor sia la chiave master di decrittazione .
Il tool può essere utilizzato per recuperare un file alla volta e funziona soltanto su un Pc infetto collegato a Internet. Ora per gli utenti colpiti da Fonix c’è anche un modo più semplice e sicuro per ripristinare lo stato originario dei file crittografati dal ransomware: il decryptor messo a punto dai ricercatori di Bitdefender.
L’azienda ha anche fornito istruzioni su come installare e usare questo strumento gratuito, raccomandandosi di eseguire anche un backup dei file spuntando la relativa opzione, inclusa nel decryptor. Così facendo si procede con la decrittazione dei file e si conserva una una copia del materiale crittografato. Una volta verificato che i file in chiaro non sono danneggiati e si aprono correttamente, è possibile eliminare i corrispondenti file crittografati.