详细内容或原文请订阅后点击阅览
Avast 在犯罪分子消失前秘密向受害者提供了 DoNex 勒索软件解密器
更新 终于摆脱了又一个令人讨厌的恶意分子部落 Avast 的研究人员今天证实,自 3 月以来,在发现犯罪分子的加密技术存在缺陷后,他们一直在暗中向 DoNex 勒索软件受害者提供解密器。
来源:The Register _恶意软件更新 Avast 的研究人员自 3 月发现犯罪分子的加密技术存在缺陷后,便暗中向 DoNex 勒索软件受害者提供了解密器,该公司今天证实了这一点。
更新他们还发布了解密器供所有人使用,因为该组织似乎不再对网络安全领域构成严重威胁,其暗网页面于 4 月被关闭。
加拿大侦察会议的代表们是今天公开宣布这一消息的第一批人,该会议最近于 6 月底举行。Avast 简要解释了 DoNex 如何加密受害者的数据,但令人恼火的是,它并没有真正提供任何关于其模式缺陷的见解。
Avast 在一篇博客文章中表示:“在勒索软件执行期间,CryptGenRandom() 函数会生成一个加密密钥。” “然后使用此密钥初始化 ChaCha20 对称密钥,随后加密文件。文件加密后,对称文件密钥由 RSA-4096 加密并附加到文件末尾。文件按扩展名挑选,文件扩展名列在勒索软件 XML 配置中。
说“对于小文件(最多 1 MB),整个文件都被加密。对于大小大于 1 MB 的文件,使用间歇性加密 - 将文件拆分成块,然后分别加密这些块。”
但是,这就是它愿意分享的全部内容。El Reg 要求其回答,但该公司没有立即回答问题。
El Reg解密器本身可以免费下载,Avast 建议受害者以管理员身份运行它,最好在使用 64 位版本时运行。
它表示密码破解过程非常耗费内存,但只需大约一秒钟,因此请尽可能选择 64 位版本。
什么是 DoNex 勒索软件?
DoNex 不是勒索软件中最知名的名字,但它已经以各种幌子存在了一段时间。
Dmitry Khoroshev 的团伙 几个月后于 9 月泄露 表示 咨询 Reg