Как восстановить файлы после атаки Fonix-выкупщика: мой опыт с Avast Decryption Tool

В последнее время тема вымогательских вирусов (они же ransomware) постоянно всплывает на айтишных форумах. Особенно в 2020 году, когда шифровальщик Fonix (ещё известен как Xinof) прошёлся по компьютерам по всему миру — закодировал важные документы, а взамен просил выкуп в биткоинах. Как результат: тысячи людей остались без своих файлов, и далеко не все были готовы идти на поводу у преступников.

Но — удивительное рядом! Разработчики Fonix резко «отдумались» и сами опубликовали мастер-ключ для расшифровки (ссылку можно найти на официальном форуме BleepingComputer). Фантастика, но факт. Теперь встала другая дилемма — как этими ключами воспользоваться?

В чём проблема самостоятельной расшифровки

Официальный ключ — это круто, но расшифровывать вручную, если у тебя под завязку файлов с окончанием .fonix или .xinof, — задачка ещё та. Во-первых, нужен опыт: разобраться, как работает RSA-шифрование, где взять подходящие инструменты, не допустить ошибок.

Когда я столкнулся с этим на своём ноутбуке друга (он случайно схватил Fonix вместе с mp3 с рутрекера), времени экспериментировать особо не было. Огромная куча фото из семейного архива, рабочие документы — всё под замком. Начал искать готовое решение.

Мой выбор: Avast Decryption Tool for Fonix

Официальный сайт Avast сразу выдал утилиту Avast Decryptor for Fonix/Xinof. Программа не требовала специальных умений и установилась без хлопот даже на слегка «уставшую» Windows 10.

Расскажу по шагам, как всё происходит:

1. Запуск. Обычный EXE-файл, не нужно устанавливать — запускается из любой папки.

2. Выбор области для сканирования. Можно указать весь диск, конкретную папку или даже сетевой каталог. У меня всё было на диске D, туда и ткнул.

3. Резервное копирование. До того как стартует сам процесс, программа предлагает сделать бэкап всех зашифрованных файлов. Советую не пропускать: иногда на этапе расшифровки что-то может пойти не так, особенно если ПК старенький и любит подвиснуть.

4. Анализ. Дальше утилита сама ищет заражённые файлы. Удобно — видно текущее время работы, сколько файлов обработано, сколько осталось. Процесс не быстрый: у меня около 10 ГБ фото ушло примерно полтора часа.

5. Декодирование. Если ключ подошёл (чаще всего — да, если файлы были реально шифрованы Fonix), процесс идёт автоматически. Ошибок почти не было. В случае чего, лог ошибок читается средствами Windows.

6. Работа за ноутбуком во время расшифровки нежелательна. Официально Avast разрешает пользоваться ПК, пока «дешифратор» трудится, но на практике система начинает жутко тормозить, особенно на слабых машинах. Лучше запустить — и уйти пить чай.

Какие файлы восстанавливаются?

Главная фишка Fonix — он менял расширения файлов на .fonix или .xinof. Программа Avast отлично видит эти форматы, ищет их даже в подпапках и корректно расшифровывает. Судя по отзывам на официальном форуме Avast, некоторые редкие форматы (архивы, базы данных специфических программ) не всегда восстанавливаются корректно — но фотографии, документы Word/Excel, PDF и т.д. работали у всех.

Пару советов тем, кто столкнулся с этим впервые

• Не торопитесь стирать зашифрованные файлы. Даже если кажется, что всё пропало — шанс на восстановление высок.
• Скачивайте утилиту только с официальных сайтов (Avast, «Лаборатория Касперского», Emsisoft). На сторонних ресурсах в EXE-файлы могут быть «вшиты» новые вирусы.
• Резервное копирование — наше всё. Лучший способ защиты — бэкап на внешний диск или в облако.

Итог: реально ли восстановить данные после Fonix?

Да, если действовать аккуратно и не паниковать. Avast Decryption Tool for Fonix — не панацея, но на практике мне (и ещё, судя по отзывам, многим людям) этот инструмент помог вернуть крайне важные данные.

Хотя обидно, что надо было вообще это доводить до такого — если бы регулярно делал резервные копии, ни о каких дешифраторах даже бы не знал.

P.S. Если всё равно возникнут вопросы или файлы не расшифруются — рекомендую почитать статьи на NoMoreRansom, там очень просто объяснено, как действовать в подобных случаях, и приведены инструкции по всем известным видам вымогателей.

Аркадий Кузнецов

IT-эксперт • 15+ лет опыта в тестировании программного обеспечения

Несколько лет увлекаюсь тестированием софта различных категорий. За годы работы протестировал более 20000+ программ, помог тысячам пользователей выбрать подходящие решения. Регулярно публикую обзоры на основе реального опыта использования.

Связаться: ВКонтакте

Все обзоры основаны на личном опыте тестирования. Не сотрудничаю с производителями ПО — только честные оценки.

Похожие программы

Avast Decryption Tool for Apocalypse Ransomware

Инструмент для расшифровки файлов, заблокированных вирусом Apocalypse

Avast Decryption Tool for Bart Ransomware

Инструмент для восстановления документов, зашифрованных программой Bart

McAfee Removal Tool (mcpr)

Программа позволяет быстро и просто удалить продукты McAfee

Avast Decryption Tool for LambdaLocker Ransomware

Инструмент для восстановления зашифрованных файлов после атаки вируса LambdaLocker

Avast Decryption Tool for Crypt888 Ransomware

Инструмент для дешифровки файлов, зашифрованных программой-вымогателем Crypt888

Avast Decryption Tool for NoobCrypt Ransomware

Инструмент для восстановления доступа к заблокированным NoobCrypt файлам

KpRm

Утилита для глубокой очистки вашей системы от ненужных программ

X-Sec Malware Scanner (formerly X-Sec Antivirus)

X-Sec Malware Scanner защитит ваш компьютер от вредоносных файлов.

Universal Virus Sniffer

Универсальный инструмент для обнаружения и удаления вирусов с вашего компьютера.

Avast Decryption Tool for Legion Ransomware

Инструмент для восстановления зашифрованных файлов после атаки программы-вымогателя Legion