icon-logo

Ransomware Fonix

Die Ransomware Fonix wurde im Juni 2020 veröffentlicht, erlangte jedoch zunächst keine große Bekanntheit. Anfang 2021 jedoch traf die Ransomware 182 Unternehmen und rückte die Gruppe neben anderen Erweiterungen wie REvil Sodinokibi und LockBit ins Rampenlicht.

Es ist üblich, dass Systeme durch Makros, bösartige Werbung und raubkopierte Downloads mit Ransomware infiziert werden. Fonix verbreitet sich auf die gleiche Weise.

Wenn der Verschlüsselungsprozess ausgeführt wird, erhalten die Dateien die Erweiterung „.XINOF“, wodurch die Daten gesperrt werden. Die Erweiterung kann ohne Zugriff auf den Entschlüsselungsschlüssel nicht entfernt werden.

Eine andere Methode ist in den von Fonix hinterlassenen Erpresserbriefen zu sehen. Zusätzlich zu dem Notizblock mit dem Namen „Help.txt“, der nur die Kontakt-E-Mail enthält, fügt die Gruppe ein Popup-Fenster mit dem Namen „How To Decrypt Files.hta“ hinzu, in dem die für die Wiederherstellung der Dateien erforderlichen Anforderungen aufgeführt sind.

Die von der Gruppe verlangten Beträge können nur in Bitcoin bezahlt werden und reichen von $200,00 bis $1.500,00. 

Um sicherzugehen, dass sie den Entschlüsselungsschlüssel haben, können die Hacker drei Dateien entschlüsseln, die kleiner als 2 MB und von geringer Bedeutung sind.

Um nicht noch mehr Aufmerksamkeit zu erregen, verwenden die Gruppen oft mehr als einen Namen, Fonix ist auch als Xinof und FonixCrypter bekannt.

Wiederherstellung von Dateien, die von Fonix ransomware verschlüsselt wurden

Die schlechteste Entscheidung, die man bei einem Datenverlust treffen kann, ist der Versuch einer Wiederherstellung ohne die Hilfe von Experten, da dies zu einem dauerhaften Verlust führen kann. Digital Recovery verfügt über ein Expertenteam für die Wiederherstellung von Daten, die durch Ransomware verschlüsselt wurden, ohne mit den Hackern zu verhandeln.

Wir sind seit über 23 Jahren auf dem Gebiet der Datenwiederherstellung tätig und suchen nach schnellen und effizienten Lösungen, um die Verluste für Unternehmen zu minimieren. Um den Wiederherstellungsprozess zu beschleunigen, sind unsere Lösungen so konzipiert, dass sie aus der Ferne angewendet werden können.

Wir bieten die Wiederherstellung im Notfallmodus an. In diesem Modus arbeiten unsere Labore 24×7, damit der Prozess so schnell wie möglich durchgeführt werden kann.

Digital Recovery arbeitet im Rahmen des Allgemeinen Datenschutzgesetzes (LGPD). Außerdem bieten wir unsere Vertraulichkeitsvereinbarung (NDA) an, die absolute Geheimhaltung gewährleistet.

Fordern Sie gleich jetzt eine Diagnose an und sprechen Sie mit einem unserer Mitarbeiter

Digital Recovery hilft Unternehmen dabei, ihre Daten wiederherzustellen.
JETZT ANALYSIEREN LASSEN

Schauen Sie sich andere Beiträge an

Kontaktanfrage Datenrettung

Sie erreichen uns telefonisch rund um die Uhr:

Sie wollen uns lieber schreiben? Dann nutzen Sie folgendes Formular:

Bitte tragen Sie Ihre Kontaktdaten und eine kurze Beschreibung Ihres Anliegens in das Formular ein. Ihre Kontaktanfrage wird über eine verschlüsselte Verbindung sicher übertragen.

Beim Absenden des Formulars erklären Sie, dass Sie die Informationen zum Datenschutz gelesen haben und damit einverstanden sind, dass Ihre personenbezogenen Daten ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage gemäß der Datenschutz-Grundverordnung erfasst, übertragen, verarbeitet und genutzt werden dürfen.

Neueste Erkenntnisse unserer Experten

Alle Varianten
Erfolgsgeschichten
Ransomware Datenrettung

Durch exklusive Technologien kann Digital Recovery verschlüsselte Daten auf jedem Speichergerät wiederherstellen und weltweit Remote-Lösungen anbieten.

JETZT KOSTENLOSE BERATUNG BEKOMMEN
Datenträger
Virtuellen Maschinen
Storage
Raid System
Sonderfälle
Datenbank
Tape
Selecione seu País
WordPress Cookie Hinweis von Real Cookie Banner