Avast ปล่อยเครื่องมือถอดรหัสแรนซัมแวร์ DoNex

Avast ปล่อยเครื่องมือถอดรหัสแรนซัมแวร์ DoNex แล้ว หลังจากพบช่องโหว่ในกระบวนการเข้ารหัส

Avast ได้ปล่อยเครื่องมือถอดรหัสสำหรับแรนซัมแวร์ DoNex ออกมาให้ผู้ใช้งานดาวน์โหลดและใช้งานฟรี เพื่อช่วยเหลือผู้ที่ถูกโจมตีด้วยแรนซัมแวร์ตระกูลนี้ให้สามารถกู้คืนไฟล์ที่ถูกเข้ารหัสได้ ก่อนหน้านี้ Avast ได้ร่วมมือกับหน่วยงานของรัฐในการให้ความช่วยเหลือเหยื่อที่ถูกโจมตีด้วย DoNex อย่างลับๆ ตั้งแต่เดือนมีนาคม 2024 โดยพบช่องโหว่ในกระบวนการเข้ารหัสของแรนซัมแวร์ในขั้นตอนการสร้าง ChaCha20 symmetric key

ผู้ใช้งานสามารถดาวน์โหลดเครื่องมือถอดรหัสได้แล้ว อย่างไรก็ตาม การใช้งานต้องมีไฟล์ที่ถูกเข้ารหัสและไฟล์ต้นฉบับที่ยังไม่ได้ถูกเข้ารหัสอย่างน้อยหนึ่งไฟล์ เพื่อใช้ในกระบวนการค้นหากุญแจถอดรหัส

DoNex ถูกค้นพบครั้งแรกในปี 2022 และมีการเปลี่ยนชื่อรีแบรนด์ตัวเองหลายชื่อ เช่น Muse, (fake) LockBit 3.0 และ DarkRace โดยมุ่งเป้าโจมตีองค์กรในกลุ่มประเทศสหรัฐอเมริกา อิตาลี และเบลเยี่ยม

ที่มา: Bleeping Computer