DoNex fidye yazılımında ve önceki versiyonlarında (Muse, sahte LockBit 3.0 ve DarkRace) bulunan kriptografik bir zayıflık, Avast araştırmacılarının tüm bu fidye yazılımı çeşitleri tarafından şifrelenen dosyalar için bir şifre çözücü geliştirmesine olanak tanıdı.
DoNex fidye notu (Kaynak: Avast)
Şirketin Tehdit Araştırma Ekibi Pazartesi günü yaptığı açıklamada, “Polis teşkilatlarıyla iş birliği yaparak Mart 2024’ten bu yana sessizce DoNex fidye yazılımı mağdurlarına şifre çözücü sağlıyoruz” ifadelerini kullandı.
DoNex Hakkında
DoNex fidye yazılımı aktörü, Mart 2024’ün başlarında ortaya çıktı ve birkaç şirketi kurban olarak belirledi.
Diğer araştırmacılar da kötü amaçlı yazılıma ilişkin analizlerini paylaştı.
Avast araştırmacıları, “DoNex kurbanlarına yönelik hedefli saldırılar uyguluyor ve telemetrimize göre ABD, İtalya ve Belçika’da en aktif olanlardı” dedi.
“Nisan 2024’ten bu yana DoNex evrimini durdurmuş gibi görünüyor, çünkü o zamandan beri yeni örnekler tespit etmedik. Ayrıca, fidye yazılımının TOR sitesi o zamandan beri kapalı.”
Şifre çözücüyü kullanma
DoNex fidye yazılımıyla şifrelenen dosyalar benzersiz bir uzantıya (kurbanın kimlik numarası) sahip olur ve fidye notu içeren dosyaya şu ad verilir: Benioku.victimIDnumarası.txtDoNex ve önceki sürümleri için fidye notları benzerdir ve genellikle fidye yazılımının/grubun (Muse, DarkRace, vb.) adını belirtir.
Şifre çözücüyü indirdikten sonra, kurbanların şifresinin çözülmesi gereken sürücü, klasör ve dosyaların bir listesini, şifrelenmiş bir dosyayı ve aynı dosyayı orijinal haliyle sağlamaları gerekir. Bu, şifre çözücünün geri kalan dosyaların şifresini çözmek için gereken parolayı bulmasını sağlayacaktır.
Araştırmacılar, “Son sayfada şifrelenmiş dosyalarınızı yedeklemeyi seçebilirsiniz. Bu yedeklemeler, şifre çözme işlemi sırasında bir şeyler ters giderse yardımcı olabilir. Bu seçenek varsayılan olarak seçilidir ve biz de bunu öneriyoruz,” diye ekledi.
Ekip, söz konusu zayıflığın Haziran ayı sonunda Recon 2024 konferansında kamuoyuna duyurulması üzerine aracı kamuoyuyla paylaşmaya karar verdi.