Операторы шифровальщика Fonix свернули операции и выложили мастер-ключ

Операторы шифровальщика Fonix свернули операции и выложили мастер-ключ

Операторы шифровальщика Fonix свернули операции и выложили мастер-ключ

Операторы программы-вымогателя Fonix свернули свои операции и теперь предлагают всем жертвам воспользоваться мастер-ключом, позволяющим расшифровать все пострадавшие файлы. Пользователи смогут получить ключ абсолютно бесплатно.

Вредоносная программа Fonix также известна под именами Xinof и FonixCrypter, создатели выпустили её в «дикую природу» в июне 2020 года. У шифровальщика не получилось достичь масштабов таких вредоносов, как REvil, Netwalker или STOP, однако по состоянию на ноябрь 2020 года операторы добились небольшого скачка заражений.

В конце прошлой недели пользователь Twitter, утверждающий, что он является оператором Fonix, заявил: кампании по распространению программы-вымогателя прекращены.

 

Предполагаемый администратор Fonix также отметил, что многие «участники» киберпреступной операции были недовольны решением прикрыть распространение вредоносной программы. Вполне вероятно, что они найдут другой шифровальщик, с помощью которого можно зарабатывать деньги.

В другом твите назвавшийся оператором Fonix пользователь прикрепил ссылку на архив Fonix_decrypter.rar, содержащий как дешифратор, так и мастер-ключ.

 

Стоит учитывать, что это не совсем обычный дешифратор, которым может воспользоваться любой неподготовленный пользователь. Это больше похоже на инструмент администратора. Злоумышленники, скорее всего, использовали его в своих целях.

Hide My Email от Apple раскрывает настоящие адреса электронной почты

Функция Apple Hide My Email должна делать ровно то, что написано на упаковке: скрывать настоящий адрес электронной пользователя за одноразовым имейлом. Но, похоже, с конфиденциальностью снова вышла неприятная история.

Как пишет 404 Media, исследователь Тайлер Мёрфи обнаружил уязвимость, которая позволяет раскрывать реальные имейл-адреса пользователей, скрытые за Hide My Email. Издание утверждает, что проверило проблему и подтвердило ее существование.

По словам Мёрфи, он сообщил Apple о баге больше года назад, но компания до сих пор его не исправила. Исследователь также заявил, что в ограниченных тестах с добровольцами атака сработала во всех случаях: 100% проверенных адресов Hide My Email оказались уязвимы.

Подробности самой уязвимости пока не раскрываются, чтобы не дать злоумышленникам готовую инструкцию. Но потенциальный риск понятен: если реальный имейл можно связать с одноразовым адресом, пользователь теряет один из ключевых уровней анонимности.

Мёрфи предупреждает, что публичные сайты поиска людей позволяют быстро привязать адрес электронной почты к другим персональным данным. Поэтому для тех, кто использует Hide My Email ради безопасности, а не просто ради борьбы со спамом, проблема может быть особенно неприятной.

Apple пока публично не объяснила, почему баг остаётся неисправленным. При этом компания годами строит имидж вокруг защиты приватности.

RSS: Новости на портале Anti-Malware.ru