Ερευνητές ασφαλείας της Avast εκμεταλλεύτηκαν μια αδυναμία στη διαδικασία κρυπτογράφησης του ransomware DoNex (και των Muse, fake LockBit 3.0 και DarkRace) και δημιούργησαν ένα δωρεάν εργαλείο αποκρυπτογράφησης για τα επηρεασμένα αρχεία.
“Σε συνεργασία με οργανισμούς επιβολής του νόμου, παρέχουμε σιωπηλά το εργαλείο αποκρυπτογράφησης σε θύματα του ransomware DoNex από τον Μάρτιο του 2024“, δήλωσε η ερευνητική ομάδα.
DoNex ransomware
Το ransomware DoNex εμφανίστηκε στις αρχές Μαρτίου 2024 και οι hackers, που το χειρίζονται, ανέφεραν ότι είχαν καταφέρει να παραβιάσουν πολλές εταιρείες.
Δείτε επίσης: Η STORMOUS Ransomware ισχυρίζεται παραβίαση της HITC Telecom
Οι ερευνητές της Avast παρατήρησαν ότι το DoNex πραγματοποιεί στοχευμένες επιθέσεις και ήταν πιο ενεργό στις ΗΠΑ, την Ιταλία και το Βέλγιο.
“Από τον Απρίλιο του 2024, το DoNex φαίνεται να έχει σταματήσει την εξέλιξή του, καθώς δεν έχουμε εντοπίσει κανένα νέο δείγμα από τότε. Επιπλέον, ο ιστότοπος TOR του ransomware έχει απενεργοποιηθεί“.
Δωρεάν εργαλείο αποκρυπτογράφησης για τα θύματα του DoNex ransomware
Τα αρχεία που είναι κρυπτογραφημένα μέσω του ransomware DoNex λαμβάνουν μια μοναδική επέκταση (αριθμός ID θύματος). Το σημείωμα λύτρων που αφήνουν οι hackers, ονομάζεται Readme.victimIDnumber.txt. Τα σημειώματα για το DoNex και τις προηγούμενες παραλλαγές του είναι παρόμοια και συνήθως αναφέρουν το όνομα του ransomware/ομάδας (Muse, DarkRace, κ.λπ.)
Δείτε επίσης: Eldorado ransomware: Νέα απειλή – Στοχεύει VMware ESXi και Windows
Τα θύματα μπορούν να κατεβάσουν το εργαλείο αποκρυπτογράφησης της Avast. Μετά τη λήψη, καλούνται να παράσχουν μια λίστα με τις μονάδες δίσκου, τους φακέλους και τα αρχεία που έχουν κρυπτογραφηθεί. Επίσης, πρέπει να παρασχεθεί ένα κρυπτογραφημένο αρχείο και το ίδιο αρχείο στην αρχική του μορφή. Αυτό θα επιτρέψει στο εργαλείο να καταλάβει τον κωδικό πρόσβασης που απαιτείται για την αποκρυπτογράφηση των υπόλοιπων αρχείων.
“Στην τελική σελίδα, μπορείτε να επιλέξετε να δημιουργήσετε αντίγραφα ασφαλείας των κρυπτογραφημένων αρχείων σας. Αυτά τα αντίγραφα ασφαλείας μπορεί να βοηθήσουν εάν κάτι πάει στραβά κατά τη διαδικασία αποκρυπτογράφησης. Αυτή η επιλογή επιλέγεται από προεπιλογή, την οποία προτείνουμε“, πρόσθεσαν οι ερευνητές.
Οι ransomware επιθέσεις είναι πολύ επικίνδυνες και δυστυχώς δεν υπάρχει πάντα κάποιο εργαλείο αποκρυπτογράφησης (όπως συνέβη τώρα με το DoNex). Γι’ αυτό το λόγο, οι οργανισμοί και οι χρήστες πρέπει να λαμβάνουν μέτρα προστασίας για να μην βρεθούν στη θέση του θύματος.
Δείτε επίσης: Το BianLian Ransomware χτυπά μεγάλες εταιρείες των ΗΠΑ
Προστασία από ransomware
Δημιουργία αντίγραφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια επίθεση ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.
Ενημέρωση λειτουργικού συστήματος και λογισμικού: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικά είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransomware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση του DoNex και άλλων ransomware στη συσκευή σας.
Χρήση λογισμικού προστασίας από ιούς: Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.
Δείτε επίσης: Η Brain Cipher ζητά συγγνώμη για την επίθεση ransomware στην Ινδονησία
Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransomware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.
Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware (π.χ. DoNex). Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις στον κυβερνοχώρο.
Πηγή: www.helpnetsecurity.com
