¿Qué es Fonix Ransomware?
También conocido como fonixcrypter, Fonix ransomware es una infección que utiliza algoritmos Salsa20 y RSA 4098 para restringir la accesibilidad de los datos. Cifra los archivos almacenados de varios formatos: fotos, videos, documentos, audios y otros que parecen ser valiosos para los usuarios habituales. A lo largo del proceso de cifrado, el virus asigna extensiones compuestas, incluido el correo electrónico de los ciberdelincuentes, la identificación personal y .fonix extensión al final. Algunas versiones de Fonix aprovechan otras extensiones como .repter y .XINOF. Por ejemplo, un archivo como 1.mp4 se transformará en 1.mp4.EMAIL=[fonix@tuta.io]ID=[1E857D00].Fonix y restablecer su acceso directo también. Una vez que el cifrado llega a su fin, crea una nota especial # How To Decrypt Files #.hta para ilustrar los detalles del rescate.
All your important files like photoes, documents, audios and etc
has been encrypted by FonixCrypter using strong cryptography algorithms Salsa20and RSA 4098
Decryption key is hold in our server
!!Recovery tools and other software will not help you !!
The only way to receive your key and decrypt your files is the payment with bitcoin
You have to 48 hours(2 Day) To contact or paying us
After that, you have to Pay Double!!
Our Email = fonix@tuta.io
in case of no answer in 24 hours write us to this Email = fonix@mailfence.com
if you don't know how to buy bitcoin you can use this link
https://www.coindesk.com information/how-can-i-buv-bitcoins
the easiest way to buy bitcoin is localBitcoins
https://localbitcoins.com/
Note: Before payment, you can contact with us and send 1 free small file (size less 2Mb) as decryption test
The test files shouldn't contain valuable data like large SQL or Backup files.
ATTENTIONS :
- Don't delete any files or rename encrypted files
- If you using other applications to decrypt, it may damage your files
- Don't find your backups? they have been Successfully encrypted too or securly wiped.
Regards-FonixTeam-------ALL YOUR FILES HAS BEEN ENCRYPTED-------
Don't worry about anything, you can return all your files!
All your files documents, photos, databases and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
Our Email = repter@tuta.io
Your Personal ID = -
What guarantees do we give to you?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 3 file for free. File must not contain valuable information
Don't try to use third-party decrypt tools because it will destroy your files.
!! we 100% able to restore your files !!
Discount 50% available if you contact us first 48 hours
after 48 hours you should pay Double (Include this id in your message or email)
in case of no answer in 2 hours write us to this Email = Repter@elude.in
if you don't know how to buy bitcoin you can use this link
hxxps://www.coindesk.com/information/how-can-i-buy-bitcoins
the easiest way to buy bitcoin is localBitcoins
hxxps://localbitcoins.com/
Attention:
Don’t delete any files or rename encrypted files
If you using other applications to decrypt, it may damage your files
Don’t find your backups? they have been Successfully encrypted too or securly wiped.Se dice que ninguna herramienta de terceros podrá descifrar sus archivos porque su clave se almacena en los servidores de los ciberdelincuentes. En cambio, los desarrolladores le proponen que compre su clave de descifrado en Bitcoin. Si no hace esto dentro de los 2 días, su tarifa se duplicará inmediatamente. Además, ofrecen información detallada sobre cómo convertir dinero a BTC en caso de que nunca lo haya hecho antes. Como bono de consolación, los extorsionistas proporcionan el descifrado de 1 archivo pequeño de forma gratuita. A pesar de esto, es peligroso pagar por la clave, porque tienden a engañar a los usuarios crédulos, como dicen las estadísticas. Desafortunadamente, es cierto que no existen métodos factibles para desbloquear archivos cifrados por Fonix Ransomware. La mejor manera de restaurarlo es utilizando una copia de seguridad externa de los archivos perdidos, si es posible. De lo contrario, le recomendamos que elimine Fonix Ransomware y comience a realizar copias de seguridad programadas de datos valiosos al menos una vez al mes.
Cómo Fonix Ransomware infectó su computadora
Este ransomware:
- Elimina instantáneas de archivos, manipula el tamaño del almacenamiento de instantáneas, deshabilita las funciones de reparación y reparación de Windows en el momento del arranque con comandos:
C:\Windows\system32\cmd.exe /c cmd.exe /c vssadmin Delete Shadows /All /Quiet & wmic shadowcopy delete & bcdedit /set {default} boostatuspolicy ignoreallfailures & bcdedit /set {default} recoveryenabled no & wbadmin delete catalog -quiet/ & icacls * /grant Everyone:(OI)(CI)F /T /C /Q
- Deshabilita Windows Defender y TaskManager en el registro con los comandos:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f
C:\Windows\system32\cmd.exe /c reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
- Se agrega al inicio de Windows registrando la sección "PhoenixTechnology":
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ /v "PhoenixTechnology" /t REG_SZ /d C:\Users\Admin\AppData\Local\TempFonixCrypter.exe /f
No es ningún secreto que el malware se esconde detrás de múltiples agujeros de Internet. Fonix no es una excepción. Puede atacar su sistema a través de correo electrónico no deseado, troyanos, herramientas falsas para descifrar software, puertas traseras, registradores de pulsaciones de teclas y otras formas atroces. El correo no deseado es una gran zona para agrupar archivos adjuntos maliciosos y enviarlos por toda la web. Se ha convertido en un elemento básico cuando recibe un mensaje de una dirección desconocida porque las empresas de publicidad hacen todo lo posible para imponer la suscripción a boletines diarios y otros contenidos. Si ve a alguien pidiendo abrir o descargar enlaces / archivos sospechosos (documentos de MS Office, PDF, ejecutables y archivos JavaScript), le recomendamos que no lo haga porque eso podría usarse para distribuir malware. Si se pregunta cómo mantener su buzón de correo protegido y limpio, hemos reunido un par de programas que lo ayudarán a cumplirlo a continuación.
- Descargar Fonix ransomware herramienta de eliminación
- Obtener la herramienta de descifrado para .fonix, .repter or .XINOF archivos
- Recuperar archivos cifrados con Stellar Data Recovery Professional
- Restaurar archivos cifrados con Versiones anteriores de Windows
- Restaurar archivos con Shadow Explorer
- Cómo protegerse de amenazas como Fonix ransomware
Descargar herramienta de eliminación
Para eliminar Fonix Ransomware por completo, le recomendamos que utilice Norton Antivirus de Symantec. Detecta y elimina todos los archivos, carpetas y claves de registro de Fonix Ransomware y previene futuras infecciones por virus similares.
Herramienta de eliminación alternativa
Para eliminar Fonix Ransomware por completo, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos archivos, carpetas y claves del registro de Fonix Ransomware. La versión de prueba de SpyHunter 5 ofrece análisis de virus y eliminación 1 vez GRATIS.
Archivos de Fonix Ransomware:
# How To Decrypt Files #.hta
TempFonixCrypter.exe
cpub.key
cpriv.key
{randomfilename}.exe
Claves de registro de Fonix Ransomware:
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\PhoenixTechnology = "C:\\Users\\Admin\\AppData\\Local\\TempFonixCrypter.exe"
HKLM\USER\S-1-5-21-910373003-3952921535-3480519689-1000\Software\Microsoft\Windows\CurrentVersion\Run\PhoenixTechnology = "C:\\Users\\Admin\\AppData\\Local\\TempFonixCrypter.exe"
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\PhoenixTechnology = "C:\\Users\\Admin\\AppData\\Local\\TempFonixCrypter.exe"
HKLM\USER\S-1-5-21-910373003-3952921535-3480519689-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\PhoenixTechnology = "C:\\Users\\Admin\\AppData\\Local\\TempFonixCrypter.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\PhoenixTechnology
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\PhoenixTechnology
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\PhoenixTechnology
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\repter\Index
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\repter\Id
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\PhoenixTechnology
Cómo descifrar y restaurar archivos .fonix, .repter o .XINOF
Utilice descifradores automáticos
Descarga Kaspersky RakhniDecryptor
Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .fonix, .repter o .XINOF. Descarguelo aqui:
No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.
Dr.Web Rescue Pack
El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .fonix, .repter or .XINOF archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.
Si está infectado con Fonix Ransomware y lo eliminó de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos casilleros de cifrado. Para intentar descifrarlos manualmente, puede hacer lo siguiente:
Utilice Stellar Data Recovery Professional para restaurar archivos .fonix, .repter o .XINOF
- Descargar Stellar Data Recovery Professional.
- Haga Clic en Recuperar datos del botón.
- Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
- Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
- Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Usando la opción de versiones anteriores de Windows:
- Haga clic derecho en el archivo infectado y elija Propiedades.
- Seleccione Versiones anteriores .
- Elija una versión particular del archivo y haga clic en Copiar.
- Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
- En caso de que no haya elementos en la lista, elija un método alternativo.
Usando de Shadow Explorer:
- Descargar Shadow Explorer .
- Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
- Seleccione la unidad y la fecha desde la que desea restaurar.
- Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
- En caso de que no haya otras fechas en la lista, elija un método alternativo.
Si está utilizando Dropbox:
- Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
- Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
- Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.
Cómo proteger la computadora de virus, como Fonix Ransomware, en el futuro
1. Obtenga un software especial anti-ransomware
Utilice ZoneAlarm Anti-Ransomware
Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.
2. Haga una copia de seguridad de sus archivos
Como una forma adicional de guardar sus archivos, recomendamos la copia de seguridad en línea. Los almacenamientos locales, como discos duros, SSD, unidades flash o almacenamientos de red remotos pueden infectarse instantáneamente por el virus una vez que se enchufan o se conectan. Fonix Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.
3. No abra correos electrónicos no deseados y proteja su buzón
Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing es el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección antispam.
