Avast 发布了针对 DoNex 勒索软件及其前身的解密器

Avast 发布了针对 DoNex 勒索软件及其前身的解密器

Avast 发布了针对 DoNex 勒索软件及其前身的解密器

Avast 开发并发布了针对 DoNex 勒索软件系列的解密器，让受害者可以免费恢复他们的文件。

Avast 研究人员在 DoNex 勒索软件及其前身中发现了一个加密漏洞，使他们能够开发解密器。专家们在 Recon 2024 会议上透露了这一弱点。

Recon 2024 会议

Avast 还发布了一款解密器，让受害者自 2024 年 3 月起免费恢复他们的文件。

“所有品牌的 DoNex 勒索软件都受解密器支持。”公告写道。“DoNex 对其受害者进行有针对性的攻击，根据我们的遥测，它在美国、意大利和比利时最为活跃。”

“解密器支持所有品牌的 DoNex 勒索软件。”公告中写道。“DoNex 对受害者进行有针对性的攻击，根据我们的遥测数据，它在美国、意大利和比利时最为活跃。” 公告 公告

在与执法部门合作的过程中，该公司一直在默默地向受害者提供解密器，以防止勒索软件作者了解解密器的开发方式。

DoNex 是 Muse 和 DarkRace 勒索软件的品牌重塑，它于 2022 年 4 月首次出现在威胁形势中。

执行后，由 CryptGenRandom() 函数生成加密密钥。恶意代码使用该密钥初始化 ChaCha20 对称密钥，然后加密文件。一旦文件被加密，对称文件密钥将通过 RSA-4096 加密并附加到文件末尾。文件按其扩展名挑选，文件扩展名列在勒索软件 XML 配置中。

CryptGenRandom()

与其他勒索软件一样，对于小文件（最大 1 MB），整个文件都会被加密。对于大于 1MB 的文件，勒索软件使用间歇性加密。每个文件被分成单独加密的块。

此处

Pierluigi Paganini

Pierluigi Paganini ( –