DoNex, který je přejmenovanou verzí dřívějších variant DarkRace a Muse, je aktivní od roku 2022. Podle telemetrie Avastu byla nedávná aktivita DoNexu soustředěna především ve Spojených státech, Itálii a Belgii, ale jeho dosah byl celosvětový.
Avast spolupracoval s orgány činnými v trestním řízení a od března 2024 soukromě poskytoval dešifrovací nástroj obětem ransomwaru DoNex. Tato praxe je běžná mezi poskytovateli kybernetické bezpečnosti, aby se zabránilo útočníkům v odhalení a opravě chyby.
Slabina objevená Avastem ovlivňuje všechny minulé varianty rodiny ransomwaru DoNex, včetně falešné varianty označené jako Lockbit 3.0, která byla používána pod názvem "Muse" v listopadu 2022. Dešifrovací nástroj je nyní veřejně dostupný na webových stránkách Avastu. Uživatelům se doporučuje zvolit 64bitovou verzi, protože pro prolomení hesla se vyžaduje velké množství paměti. Nástroj musí být spuštěn uživatelem s administrátorskými právy a vyžaduje pro svou funkci mít k dispozici jeden zašifrovaný a originální soubor.
Avast radí uživatelům, aby jako "vzorový" soubor poskytli co největší možný soubor, protože to určí maximální velikost souboru, který lze pomocí nástroje dešifrovat. Před pokusem o dešifrování je důležité zálohovat zašifrované soubory, protože vždy existuje možnost, že něco půjde špatně a soubory se poškodí natolik, že je nebude možné obnovit. Některé dešifrovací nástroje najdete i na stránce No more ransom.
Zdroj: Avast