Der Windows-Erpressungstrojaner "Fonix", der seit Juni 2020, sein Unwesen getrieben hat, wird offiziell eingestellt. Das gaben die Macher der Schadsoftware via Twitter bekannt. Damit die Opfer wieder an ihre Daten herankommen, müssen sie kein Lösegeld mehr bezahlen, da ein Entschlüsselungstool samt dem Masterschlüssel veröffentlicht wurde.

Twitter als Verkündungsort

Um die Entscheidung auch einer größeren Öffentlichkeit bekannt zu machen, entschied sich zumindest einer der Verantwortlichen extra einen Twitteraccount zu erstellen, die Entscheidung auf der Nachrichtenplattform zu kommunizieren. Auch über die Beweggründe hinter den Cyberattacken gab der Nutzer ein kurzes Statement ab. Vor allem soll es die schlechte finanzielle Lage gewesen sein, die ihn zu den Erpressungen motivierte. Ganz ist die Gefahr jedoch noch nicht gebannt, versucht doch gerade ein ehemaliger Mitbetreiber via Telegram den Code an den Meistbietenden zu verkaufen. Laut Twitter-Meldungen soll es sich dabei zwar um einen falschen Code handeln, aber eine Bestätigung dieser Behauptung fehlt noch.

Die Tech-Site Heise.de berichtet, dass es einen Link zum Masterschlüssel und Tool im Telegram-Kanal der Fonix-Macher gibt. Die Hersteller von der Anti-Viren-Software Emisoft wollen sich zukünftig darum kümmern den Zugang zur Entsperrung noch bedienungsfreundlicher zu gestalten.

Die Erschaffer des Trojaners wollen sich fortan guten Dingen zuwenden. So arbeiten sie aktuell an einer Malwareanalyse-Webseite, "um ihre Fähigkeiten in einer positiven Weise zu verwenden". (red, 02.01.2021)