Avast ปล่อยเครื่องมือถอดรหัสแรนซัมแวร์ DoNex

Avast ปล่อยเครื่องมือถอดรหัสแรนซัมแวร์ DoNex แล้ว หลังจากพบช่องโหว่ในกระบวนการเข้ารหัส

Credit: Avast

Avast ได้ปล่อยเครื่องมือถอดรหัสสำหรับแรนซัมแวร์ DoNex ออกมาให้ผู้ใช้งานดาวน์โหลดและใช้งานฟรี เพื่อช่วยเหลือผู้ที่ถูกโจมตีด้วยแรนซัมแวร์ตระกูลนี้ให้สามารถกู้คืนไฟล์ที่ถูกเข้ารหัสได้ ก่อนหน้านี้ Avast ได้ร่วมมือกับหน่วยงานของรัฐในการให้ความช่วยเหลือเหยื่อที่ถูกโจมตีด้วย DoNex อย่างลับๆ ตั้งแต่เดือนมีนาคม 2024 โดยพบช่องโหว่ในกระบวนการเข้ารหัสของแรนซัมแวร์ในขั้นตอนการสร้าง ChaCha20 symmetric key

ผู้ใช้งานสามารถดาวน์โหลดเครื่องมือถอดรหัสได้แล้ว อย่างไรก็ตาม การใช้งานต้องมีไฟล์ที่ถูกเข้ารหัสและไฟล์ต้นฉบับที่ยังไม่ได้ถูกเข้ารหัสอย่างน้อยหนึ่งไฟล์ เพื่อใช้ในกระบวนการค้นหากุญแจถอดรหัส

DoNex ถูกค้นพบครั้งแรกในปี 2022 และมีการเปลี่ยนชื่อรีแบรนด์ตัวเองหลายชื่อ เช่น Muse, (fake) LockBit 3.0 และ DarkRace โดยมุ่งเป้าโจมตีองค์กรในกลุ่มประเทศสหรัฐอเมริกา อิตาลี และเบลเยี่ยม

ที่มา: Bleeping Computer

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Foxconn ร่วมมือกับ NVIDIA สร้างซูเปอร์คอมพิวเตอร์ AI ที่เร็วที่สุดในไต้หวัน

Foxconn จับมือ NVIDIA สร้างซูเปอร์คอมพิวเตอร์ AI ทรงพลังที่สุดในไต้หวัน คาดเริ่มใช้งานปี 2025

Microsoft ยุติการสนับสนุน Windows 11 รุ่น 22H2 สำหรับ Home และ Pro

Microsoft ยุติการสนับสนุน Windows 11 รุ่น 22H2 สำหรับ Home และ Pro พร้อมเริ่มอัปเกรดอัตโนมัติเป็น Windows 11 2024 Update