Avast disponibiliza ferramenta para desbloquear ficheiros do ransomware DoNex

Os investigadores da empresa de segurança Avast estariam a distribuir ferramentas para desencriptar os conteúdos que tenham sido bloqueados pelo ransomware “DoNex”, pelo menos desde Março deste ano.

A empresa confirmou agora ter descoberto uma falha na encriptação dos conteúdos por este ransomware, que terá permitido criar uma ferramenta para desencriptar os conteúdos. Esta medida teria sido descoberta quando o grupo ainda se encontrava ativo no mercado, sendo que as vítimas do mesmo estariam a receber a ferramenta por parte da empresa de segurança em segundo plano.

Tendo em conta que o grupo deixou de se encontrar ativo, a empresa veio agora disponibilizar a ferramenta para todos, de forma a que qualquer pessoa que tenha sido alvo do ransomware possa desbloquear os conteúdos.

Embora os investigadores da empresa não tenham deixado detalhes sobre a falha que permitiu criar esta ferramenta, os mesmos indicam que o ransomware usa um sistema algo complexo, mas que uma simples falha teria permitido obter as chaves de desbloqueio dos conteúdos. O ransomware encontrava-se também configurado para encriptar apenas certas extensões de ficheiros, que poderiam ser personalizadas dependendo das vítimas em questão.

O grupo DoNex não é um dos mais conhecidos no meio do ransomware ativo no mercado, embora tenha começado as suas atividades em Abril de 2022. Desde então, terá realizado algumas vítimas, a maioria empresas que foram alvo especificas do grupo. O grupo passou por algumas mudanças durante os meses seguintes, sendo que as suas atividades duraram até Março deste ano, quando a última alteração do mesmo teria sido feita.

Desde então, não voltaram a surgir casos de vítimas do grupo, o que também pode ter motivado a empresa a agora ter disponibilizado a ferramenta para desencriptar os conteúdos bloqueados.