Conosciuto anche come FonixCrypter, Fonix ransomware è un'infezione che utilizza gli algoritmi Salsa20 e RSA 4098 per limitare l'accessibilità dei dati. Crittografa i file archiviati di vari formati: foto, video, documenti, audio e altri che sembrano essere preziosi per gli utenti regolari. Durante il processo di crittografia, il virus assegna estensioni composte tra cui e-mail di criminali informatici, ID personale e .fonix estensione alla fine. Alcune versioni di Fonix sfruttano altre estensioni come .rettile ed .XINOF. Ad esempio, un file come 1.mp4
sarà trasformato in 1.mp4.EMAIL=[fonix@tuta.io]ID=[1E857D00].Fonix
e reimposta anche il suo collegamento. Si dice che nessuno strumento di terze parti sarà in grado di decrittografare i tuoi file perché la loro chiave è archiviata sui server dei criminali informatici. Invece, gli sviluppatori ti propongono di acquistare la loro chiave di decrittazione in Bitcoin. Se non lo fai entro 2 giorni, la tua commissione sarà raddoppiata immediatamente. Inoltre, offrono informazioni dettagliate su come convertire denaro in BTC nel caso in cui non l'hai mai fatto prima. Come bonus di consolazione, gli estorsori forniscono gratuitamente la decrittazione di 1 piccolo file. Nonostante ciò, è pericoloso pagare per la chiave, perché tendono a stupire gli utenti creduloni, come dicono le statistiche. Purtroppo, è vero che non esistono metodi fattibili per sbloccare i file crittografati da Fonix Ransomware. Il modo migliore per ripristinarlo è utilizzare un backup esterno dei file persi, se possibile.