FonixCrypter Bagikan Dekriptor untuk Ransomware Buatan Mereka

·Bacaan 1 menit

Liputan6.com, Jakarta - Kelompok kejahatan siber FonixCrypter membagikan kunci dan alat dekripsi (dekriptor), serta instruksinya untuk ransomware buatan mereka. Hal ini sehubungan dengan keputusan kelompok itu berhenti melakukan operasinya.

Dekriptor itu dapat digunakan oleh mereka yang pernah menjadi korban FonixCrypter untuk membuka dan memulihkan file mereka secara gratis tanpa perlu membayar tebusan (ransom).

Seorang peneliti keamanan Recorded Future, Allan Liska telah menguji dekriptor yang dibagikan dan terbukti berfungsi.

"Kunci dekripsi yang disediakan oleh pelaku di balik ransomware Fonix tampaknya memang berfungsi," kata Liska seperti dikutip dari ZDNet, Minggu (31/1/2021).

Sementara itu, peneliti keamanan Emsisoft, Michael Gillespie, juga berencana untuk merilis dekriptor yang disebut lebih baik. Rencananya, dekriptor itu akan dirlis pada pekan depan.

Terkait hal ini, sangat disarankan untuk menunggu dekriptor dari Emsisoft alih-alih yang disediakan oleh FonixCrypter. Alasannya, boleh jadi dekriptor itu berisi malware lain atau backdoor, yang mungkin akhirnya terpasang di sistem perangkat korban.

FonixCrypter aktif sejak Juni 2020

Menurut peneliti keamanan Rusia Andrew Ivanov, kelompok FonixCrypter telah aktif setidaknya sejak Juni 2020.

Entri blog FonixCrypter Ivanov menunjukkan riwayat pembaruan terus-menerus pada kode FonixCrypt dengan setidaknya tujuh varian FonixCrypt yang berbeda.

Saat ini, tampaknya FonixCrypter betul-betul serius dengan rencana berhenti melakukan operasi mereka. Liska mengatakan FonixCrypter hari ini telah menghapus kanal Telegram tempat mereka biasanya mengiklankan ransomware ke kelompok kriminal lain.

Analis Recorded Future juga menunjukkan kelompok tersebut mengumumkan rencana untuk membuka kanal baru dalam waktu dekat.

Namun, menurut pesan yang dimuat di Twitter, FonixCrypter mengklaim mereka berencana untuk menjauh dari ransomware dan menggunakan kemampuan mereka dengan cara positif.