Foto: Bitdefender
Der Werkzugkasten von Bitdefender enthält einen Master-Schlüssel sowie ein Bare-Bones-Entschlüsselungs-Tool, um die mit Fonix und seinen Varianten verschlüsselte Dateien einzeln wiederherzustellen. Die Fonix-Malware-Familie, die auch als FonixCrypter oder Xinof bekannt ist, wurde zuerst im Juni 2020 beobachtet und war bis Ende Januar 2021 aktiv.
Der mit Fonix infizierte Rechner benötigt für die Entschlüsselung lediglich einen Internetanschluss und eine lokal vorhandene cpriv.key-Datei. Nach erfolgten Download und Installation lassen sich betroffene Dateien einzeln entschlüsseln. Das Tool scannt, wenn gewünscht, das ganze System auf verschlüsselte Dateien. Bitdefender empfiehlt dabei die "Backup files"-Option auf jeden Fall zu aktivieren, um die Dateien für alle Fälle zu sichern.
Über das Start-Tool kann die Entriegelung beginnen. Danach sieht man - wenn der Versuch erfolgreich war die Inhalte verschlüsselt und im Klartext. Einen Bericht findet man im temp%\BDRemovalTool-Ordner.Nachdem der Zugriff auf die entschlüsselten Inhalte überprüft wurde, können alle verschlüsselten Dateien gelöscht. Dazu empfiehlt Bitdefender, nach der typischen Erweiterung zu suchen.
Mehr zu Bitdefender:
Unstrukturierte Daten in Griff bekommen
Braucht Windows zusätzliche Security-Suiten?
Europaweiter Vertrieb
Neue Struktur