Tvrtka Avast otkrila je slabost u kriptografskoj shemi DoNex ransomwarea i izdala alat za dekripciju kako bi žrtve mogle besplatno vratiti svoje datoteke.

A DoNex ransom note sample
Primjer poruke DoNex ransomwrea. Izvor: Avast

Avast od ožujka 2024. godine surađuje s policijom kako bi potajno osigurali pomoć žrtvama DoNex ransomwarea. Tvrtke na ovaj način distribuiraju ključeve za dekripciju kako bi spriječili napadače da saznaju za grešku i isprave ju.

Budući da je ova vijest javno objavljena na prošlomjesečnoj konferenciji o kibernetičkoj sigurnosti – Recon 2024, Avast je odlučio objaviti dekripciju.

DoNex je preinaka DarkRace ransomwarea iz 2023., koji je pak, preinaka Muse ransomwarea iz 2022. godine.

Avastovo rješenje može se primijeniti na sve prethodne varijante DoNex ransomwarea obitelji.

DoNex za enkripciju datoteka koristi metodu koja omogućava brže kriptiranje, ali ima ranjivost koja se može iskoristiti za vraćanje podataka bez plaćanja otkupnine.

Avastov dekriptor i upute za njegovo korištenje dostupne su OVDJE.

Obavezno napravite sigurnosnu kopiju šifriranih datoteka prije pokušaja dešifriranja pomoću alata jer uvijek postoji mogućnost da nešto pođe po zlu i nepovratno ošteti te datoteke.

Izvor: https://www.bleepingcomputer.com/news/security/avast-releases-free-decryptor-for-donex-ransomware-and-past-variants/

The post Avastov alat za dekripciju DoNex ransomwarea first appeared on CERT.hr.