Avast decritta il Ransomware DoNex

Il nostro brand Avast ha decrittato con successo il Ransomware DoNex!  Recentemente ha infatti identificato una vulnerabilità significativa nel sistema crittografico del ransomware DoNex e dei suoi predecessori. Con questa scoperta ha potuto infatti sviluppare un decryptor che è stato fornito in segreto alle vittime sin da marzo 2024.

La debolezza in questione è stata resa pubblica durante la conferenza Recon 2024, permettendo ora di discuterne apertamente. Il ransomware DoNex è un’evoluzione del ransomware Muse che ha iniziato a diffondersi nel 2022. DoNex, apparso nel 2024, ha causato danni significativi in vari paesi tra cui Belgio, Stati Uniti, Cina, Russia e Italia.

Avast decritta il Ransomware DoNex collaborando in segreto

Avast ha collaborato segretamente con le forze dell’ordine per fornire decryptor alle vittime, ma solo recentemente ha reso pubblici i suoi strumenti.

Durante l’evento Recon 2024, gli esperti di cybersicurezza avevano infatti evidenziato la chiusura del sito di DoNex e l’apparente abbandono del progetto da parte degli hacker. Nonostante ciò, il rischio di essere colpiti da questo ransomware era persistente e per questo motivo Avast ha deciso di offrire pubblicamente il decryptor.

Avast si è dimostrato più che mai un alleato prezioso nella lotta contro le minacce informatiche realizzando e mettendo a disposizione uno strumento efficace per contrastare una minaccia costante e proteggere la privacy e la sicurezza degli utenti. Il decryptor funziona sia per DoNex sia per tutti i suoi predecessori ed è scaricabile direttamente dalla pagina del report e consente di ripristinare in pochi passi i file cifrati.

La possibilità di decrittare i file senza pagare il riscatto è una vittoria significativa per le vittime di questi attacchi. Leggi l’annuncio ufficiale del Threat Research Team.