Co to jest Fonix ransomware
Znany także jako FonixCrypter, Ransomware Fonix jest infekcją, która wykorzystuje algorytmy Salsa20 i RSA 4098 w celu ograniczenia dostępności danych. Szyfruje przechowywane pliki w różnych formatach – zdjęcia, filmy, dokumenty, pliki audio i inne, które wydają się być cenne dla zwykłych użytkowników. Podczas procesu szyfrowania wirus przypisuje złożone rozszerzenia, w tym e-mail cyberprzestępców, osobisty identyfikator i .fonix rozszerzenie na koniec. Niektóre wersje Fonix wykorzystują inne rozszerzenia, takie jak Repter i .XINOF. Na przykład plik podobny do 1.mp4 zostanie przekształcony w 1.mp4.EMAIL=[fonix@tuta.io]ID=[1E857D00].Fonix i zresetuj również jego skrót. Gdy szyfrowanie dobiegnie końca, tworzy specjalną notatkę # How To Decrypt Files #.hta aby zilustrować szczegóły okupu.
All your important files like photoes, documents, audios and etc
has been encrypted by FonixCrypter using strong cryptography algorithms Salsa20and RSA 4098
Decryption key is hold in our server
!!Recovery tools and other software will not help you !!
The only way to receive your key and decrypt your files is the payment with bitcoin
You have to 48 hours(2 Day) To contact or paying us
After that, you have to Pay Double!!
Our Email = fonix@tuta.io
in case of no answer in 24 hours write us to this Email = fonix@mailfence.com
if you don't know how to buy bitcoin you can use this link
https://www.coindesk.com information/how-can-i-buv-bitcoins
the easiest way to buy bitcoin is localBitcoins
https://localbitcoins.com/
Note: Before payment, you can contact with us and send 1 free small file (size less 2Mb) as decryption test
The test files shouldn't contain valuable data like large SQL or Backup files.
ATTENTIONS :
- Don't delete any files or rename encrypted files
- If you using other applications to decrypt, it may damage your files
- Don't find your backups? they have been Successfully encrypted too or securly wiped.
Regards-FonixTeam-------ALL YOUR FILES HAS BEEN ENCRYPTED-------
Don't worry about anything, you can return all your files!
All your files documents, photos, databases and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
Our Email = repter@tuta.io
Your Personal ID = -
What guarantees do we give to you?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 3 file for free. File must not contain valuable information
Don't try to use third-party decrypt tools because it will destroy your files.
!! we 100% able to restore your files !!
Discount 50% available if you contact us first 48 hours
after 48 hours you should pay Double (Include this id in your message or email)
in case of no answer in 2 hours write us to this Email = Repter@elude.in
if you don't know how to buy bitcoin you can use this link
hxxps://www.coindesk.com/information/how-can-i-buy-bitcoins
the easiest way to buy bitcoin is localBitcoins
hxxps://localbitcoins.com/
Attention:
Don’t delete any files or rename encrypted files
If you using other applications to decrypt, it may damage your files
Don’t find your backups? they have been Successfully encrypted too or securly wiped.Mówi się, że żadne narzędzia stron trzecich nie będą w stanie odszyfrować twoich plików, ponieważ ich klucz jest przechowywany na serwerach cyberprzestępców. Zamiast tego programiści proponują ci zakup klucza deszyfrującego w Bitcoin. Jeśli nie zrobisz tego w ciągu 2 dni, Twoja opłata zostanie natychmiast podwojona. Oferują również szczegółowe informacje na temat wymiany pieniędzy na BTC, jeśli nigdy wcześniej tego nie robiłeś. Jako bonus pocieszenia, szantażyści zapewniają odszyfrowanie 1 małego pliku za darmo. Mimo to płacenie za klucz jest niebezpieczne, ponieważ, jak mówią statystyki, mają tendencję do ogłupiania naiwnych użytkowników. Niestety prawdą jest, że nie ma realnych metod na odblokowanie plików zaszyfrowanych przez Fonix Ransomware. Najlepszym sposobem na przywrócenie go jest użycie zewnętrznej kopii zapasowej utraconych plików, jeśli to możliwe. Jeśli nie, zalecamy usunięcie Fonix Ransomware i rozpoczęcie tworzenia zaplanowanych kopii zapasowych cennych danych przynajmniej raz w miesiącu.
Jak Fonix Ransomware zainfekował twój komputer
To oprogramowanie ransomware:
– Usuwa kopie plików w tle, manipuluje rozmiarem pamięci w tle, wyłącza funkcje naprawy i naprawy systemu Windows podczas uruchamiania za pomocą poleceń:
C:\Windows\system32\cmd.exe /c cmd.exe /c vssadmin Delete Shadows /All /Quiet & wmic shadowcopy delete & bcdedit /set {default} boostatuspolicy ignoreallfailures & bcdedit /set {default} recoveryenabled no & wbadmin delete catalog -quiet/ & icacls * /grant Everyone:(OI)(CI)F /T /C /Q
– Wyłącza Windows Defender i TaskManager w rejestrze za pomocą poleceń:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f
C:\Windows\system32\cmd.exe /c reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
– Dodaje się do uruchamiania systemu Windows, rejestrując sekcję „PhoenixTechnology”:
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ /v "PhoenixTechnology" /t REG_SZ /d C:\Users\Admin\AppData\Local\TempFonixCrypter.exe /f
Nie jest tajemnicą, że złośliwe oprogramowanie czai się za wieloma dziurami w Internecie. Fonix nie jest wyjątkiem. Może atakować twój system za pomocą spamu e-mail, trojanów, fałszywych narzędzi do łamania oprogramowania, backdoorów, keyloggerów i innych okropnych sposobów. Spam e-mailowy to świetne miejsce do łączenia złośliwych załączników i wysyłania ich po całej sieci. Stało się dość podstawowe, gdy otrzymujesz wiadomość z nieznanego adresu, ponieważ firmy reklamowe robią wszystko, co możliwe, aby narzucić subskrypcję codziennych biuletynów i innych treści. Jeśli zobaczysz, że ktoś prosi o otwarcie lub pobranie podejrzanych linków/plików (dokumentów MS Office, plików PDF, plików wykonywalnych i plików JavaScript), odradzamy to, ponieważ może to zostać wykorzystane do dystrybucji złośliwego oprogramowania. Jeśli zastanawiasz się, jak chronić i czyścić swoją skrzynkę pocztową, poniżej zebraliśmy kilka programów, które pomogą Ci to zrobić.
- Do pobrania Ransomware Fonix Narzędzie do odinstalowywania
- Pobierz narzędzie deszyfrujące dla .fonix, Repter or .XINOF pliki
- Odzyskaj zaszyfrowane pliki za pomocą Stellar Data Recovery Professional
- Przywróć zaszyfrowane pliki za pomocą Poprzednie wersje systemu Windows
- Przywróć pliki za pomocą Shadow Explorer
- Jak chronić się przed zagrożeniami np Ransomware Fonix
Pobierz narzędzie do usuwania
Aby całkowicie usunąć Fonix Ransomware, zalecamy użycie programu Norton Antivirus firmy Symantec. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Fonix Ransomware oraz zapobiega przyszłym infekcjom podobnymi wirusami.
Alternatywne narzędzie do usuwania
Aby całkowicie usunąć Fonix Ransomware, zalecamy użycie SpyHunter 5 firmy EnigmaSoft Limited. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru Fonix Ransomware. Wersja próbna SpyHunter 5 oferuje BEZPŁATNE skanowanie antywirusowe i jednorazowe usunięcie.
Pliki Fonix Ransomware:
# How To Decrypt Files #.hta
TempFonixCrypter.exe
cpub.key
cpriv.key
{randomfilename}.exe
Klucze rejestru Fonix Ransomware:
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\PhoenixTechnology = "C:\\Users\\Admin\\AppData\\Local\\TempFonixCrypter.exe"
HKLM\USER\S-1-5-21-910373003-3952921535-3480519689-1000\Software\Microsoft\Windows\CurrentVersion\Run\PhoenixTechnology = "C:\\Users\\Admin\\AppData\\Local\\TempFonixCrypter.exe"
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\PhoenixTechnology = "C:\\Users\\Admin\\AppData\\Local\\TempFonixCrypter.exe"
HKLM\USER\S-1-5-21-910373003-3952921535-3480519689-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce\PhoenixTechnology = "C:\\Users\\Admin\\AppData\\Local\\TempFonixCrypter.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\PhoenixTechnology
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\PhoenixTechnology
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\PhoenixTechnology
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\repter\Index
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\repter\Id
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\PhoenixTechnology
Jak odszyfrować i przywrócić pliki .fonix, .repter lub .XINOF
Używaj automatycznych deszyfratorów
Pobierz Kaspersky RakhniDecryptor
Użyj następującego narzędzia firmy Kaspersky o nazwie Deszyfrator Rakhni, który może odszyfrować pliki .fonix, .repter lub .XINOF. Pobierz to tutaj:
Nie ma sensu płacić okupu, ponieważ nie ma gwarancji, że otrzymasz klucz, ale narazisz swoje dane bankowe na ryzyko.
Pakiet ratunkowy Dr.Web
Znany dostawca oprogramowania antywirusowego Dr. Web zapewnia bezpłatną usługę deszyfrowania dla właścicieli swoich produktów: Dr.Web Security Space lub Dr.Web Enterprise Security Suite. Inni użytkownicy mogą poprosić o pomoc w odszyfrowaniu .fonix, Repter or .XINOF pliki, przesyłając próbki do Usługa deszyfrowania ransomware Dr.Web. Analiza plików zostanie przeprowadzona bezpłatnie, a jeśli pliki można odszyfrować, wystarczy kupić 2-letnią licencję Dr.Web Security Space o wartości 120 USD lub mniej. W przeciwnym razie nie musisz płacić.
Jeśli jesteś zainfekowany Fonix Ransomware i usunąłeś go ze swojego komputera, możesz spróbować odszyfrować swoje pliki. Dostawcy oprogramowania antywirusowego i osoby prywatne tworzą bezpłatne deszyfratory dla niektórych krypto-lockerów. Aby spróbować odszyfrować je ręcznie, możesz wykonać następujące czynności:
Użyj Stellar Data Recovery Professional, aby przywrócić pliki .fonix, .repter lub .XINOF
- Do pobrania Stellar Data Recovery Professional.
- Kliknij Recover Data przycisk.
- Wybierz typ plików, które chcesz przywrócić i kliknij Następna przycisk.
- Wybierz lokalizację, z której chcesz przywrócić pliki i kliknij Scan przycisk.
- Wyświetl podgląd znalezionych plików, wybierz te, które chcesz przywrócić i kliknij Recover.
Korzystanie z opcji poprzednich wersji systemu Windows:
- Kliknij prawym przyciskiem myszy zainfekowany plik i wybierz Właściwości.
- Wybierz Poprzednie wersje patka.
- Wybierz konkretną wersję pliku i kliknij Skopiuj.
- Aby przywrócić wybrany plik i zastąpić istniejący, kliknij na Przywracać przycisk.
- W przypadku braku pozycji na liście wybierz metodę alternatywną.
Korzystanie z Shadow Explorer:
- Do pobrania Shadow Explorer program.
- Uruchom go, a zobaczysz ekran z listą wszystkich dysków i datami utworzenia kopii w tle.
- Wybierz dysk i datę, z której chcesz przywrócić.
- Kliknij prawym przyciskiem myszy nazwę folderu i wybierz Export.
- Jeśli na liście nie ma innych dat, wybierz metodę alternatywną.
Jeśli korzystasz z Dropbox:
- Zaloguj się do serwisu DropBox i przejdź do folderu zawierającego zaszyfrowane pliki.
- Kliknij prawym przyciskiem myszy zaszyfrowany plik i wybierz Poprzednie wersje.
- Wybierz wersję pliku, którą chcesz przywrócić i kliknij na Przywracać przycisk.
Jak chronić komputer przed wirusami, takimi jak Fonix Ransomware, w przyszłości
1. Pobierz specjalne oprogramowanie chroniące przed ransomware
Użyj ZoneAlarm Anti-Ransomware
Znana marka antywirusowa ZoneAlarm przez Check Point wydała kompleksowe narzędzie, które pomoże Ci z aktywną ochroną przed oprogramowaniem ransomware, jako dodatkowa tarcza do Twojej obecnej ochrony. Narzędzie zapewnia ochronę Zero-Day przed oprogramowaniem ransomware i umożliwia odzyskanie plików. ZoneAlarm Anti-Ransomware jest kompatybilny ze wszystkimi innymi programami antywirusowymi, zaporami ogniowymi i oprogramowaniem zabezpieczającym z wyjątkiem ZoneAlarm Extreme (już dostarczane z oprogramowaniem ZoneAlarm Anti-Ransomware) lub Check Point Endpoint produkty. Zabójcze funkcje tej aplikacji to: automatyczne odzyskiwanie plików, ochrona przed nadpisaniem, która natychmiast i automatycznie odzyskuje wszelkie zaszyfrowane pliki, ochrona plików, która wykrywa i blokuje nawet nieznane programy szyfrujące.
2. Utwórz kopię zapasową plików
Jako dodatkowy sposób zapisywania plików zalecamy tworzenie kopii zapasowych online. Lokalne magazyny, takie jak dyski twarde, dyski SSD, dyski flash lub zdalne magazyny sieciowe, mogą zostać natychmiast zainfekowane wirusem po podłączeniu lub podłączeniu. Fonix Ransomware wykorzystuje pewne techniki, aby to wykorzystać. Jedną z najlepszych usług i programów do łatwego automatycznego tworzenia kopii zapasowych online jest iDrive. Ma najbardziej opłacalne warunki i prosty interfejs. Możesz przeczytać więcej o Tworzenie kopii zapasowych i przechowywanie w chmurze iDrive tutaj.
3. Nie otwieraj spamu i chroń swoją skrzynkę pocztową
Złośliwe załączniki do spamu lub wiadomości phishingowych to najpopularniejsza metoda dystrybucji ransomware. Dobrą praktyką jest stosowanie filtrów antyspamowych i tworzenie reguł antyspamowych. Jednym ze światowych liderów ochrony antyspamowej jest MailWasher Pro. Współpracuje z różnymi aplikacjami komputerowymi i zapewnia bardzo wysoki poziom ochrony antyspamowej.
