Avast ปล่อยเครื่องมือถอดรหัสแรนซัมแวร์ DoNex

Avast ปล่อยเครื่องมือถอดรหัสแรนซัมแวร์ DoNex แล้ว หลังจากพบช่องโหว่ในกระบวนการเข้ารหัส

Credit: Avast

Avast ได้ปล่อยเครื่องมือถอดรหัสสำหรับแรนซัมแวร์ DoNex ออกมาให้ผู้ใช้งานดาวน์โหลดและใช้งานฟรี เพื่อช่วยเหลือผู้ที่ถูกโจมตีด้วยแรนซัมแวร์ตระกูลนี้ให้สามารถกู้คืนไฟล์ที่ถูกเข้ารหัสได้ ก่อนหน้านี้ Avast ได้ร่วมมือกับหน่วยงานของรัฐในการให้ความช่วยเหลือเหยื่อที่ถูกโจมตีด้วย DoNex อย่างลับๆ ตั้งแต่เดือนมีนาคม 2024 โดยพบช่องโหว่ในกระบวนการเข้ารหัสของแรนซัมแวร์ในขั้นตอนการสร้าง ChaCha20 symmetric key

ผู้ใช้งานสามารถดาวน์โหลดเครื่องมือถอดรหัสได้แล้ว อย่างไรก็ตาม การใช้งานต้องมีไฟล์ที่ถูกเข้ารหัสและไฟล์ต้นฉบับที่ยังไม่ได้ถูกเข้ารหัสอย่างน้อยหนึ่งไฟล์ เพื่อใช้ในกระบวนการค้นหากุญแจถอดรหัส

DoNex ถูกค้นพบครั้งแรกในปี 2022 และมีการเปลี่ยนชื่อรีแบรนด์ตัวเองหลายชื่อ เช่น Muse, (fake) LockBit 3.0 และ DarkRace โดยมุ่งเป้าโจมตีองค์กรในกลุ่มประเทศสหรัฐอเมริกา อิตาลี และเบลเยี่ยม

ที่มา: Bleeping Computer

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?