Skip to main content

Avast lanza una herramienta de descifrado gratuita | DKCERT

julio 9, 2024


La empresa antivirus Avast descubrió una debilidad en una familia de ransomware llamada DoNex y publicó un código de descifrado para que las víctimas pueden recuperar sus archivos de forma gratuita.

Esto está escrito por Bleeping Computer y The Register.

Avast afirma que ha cooperado confidencialmente con las autoridades para ofrecer descifrado a las víctimas del ransomware DoNex desde marzo de 2024. Este es un método comúnmente utilizado en este tipo de casos para garantizar que los actores de amenazas no conozcan las metodologías de descifrado, para que puedan aprender del error y corregirlo. Por lo tanto, Avast no ha explicado dónde reside la debilidad, por lo que básicamente podría ser cualquier cosa, como reutilización de claves, generación de claves predecible, relleno incorrecto u otros problemas, dice.

La falla de DoNex en sí fue revelada en la conferencia de ciberseguridad Recon 2024 que tuvo lugar en junio. Después de eso, Avast decidió lanzar el programa de descifrado.

Bleeping Computer escribe que la familia de ransomware DoNex es un cambio de marca de DarkRace en 2024, que a su vez fue un cambio de marca de 2023 del ransomware Muse, que se lanzó por primera vez en abril de 2022.

La falla descubierta por Avast afecta así a todas las variantes anteriores de la familia de ransomware DoNex, incluida una variante falsa de la marca Lockbit 3.0 utilizada con el nombre ‘Muse’ en noviembre de 2022.

Aunque la mayoría de las actividades de la familia de ransomware DoNex han encontrado su lugar en EE. UU., Italia y Bélgica, un mapa de los países afectados muestra que Dinamarca también se encuentra entre ellos. Sin embargo, no sabemos cuántas organizaciones en Dinamarca están o han sido afectadas por el ransomware DoNex.

Enlaces

https://www.bleepingcomputer.com/news/security/avast-lanza-un-descifrador-gratuito-para-el-ransomware-donex-y-variantes-anteriores/

https://www.theregister.com/2024/07/08/avast_le_dio_secretamente_donex_ransomware/



Source link

Translate »