蓝点网
·
捷克反病毒软件开发商AVAST利用漏洞破解DoNex勒索软件获得解密密钥
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
捷克反病毒软件开发商AVAST成功破解DoNex/DarkRace勒索软件,找出加密密钥并解密文件。用户可从Avast下载破解器找出恢复密钥。
🎯
关键要点
- 捷克反病毒软件开发商AVAST成功破解DoNex/DarkRace勒索软件,找出加密密钥并解密文件。
- 用户可从Avast下载破解器找出恢复密钥。
- DoNex勒索软件最初名为Muse,后来改名为DarkRace,最终在2024年3月更名为DoNex。
- DoNex通过CryptGemRandom()函数生成加密密钥,并使用ChaCha20对称密钥加密文件。
- 小于1MB的文件直接加密,大文件则分割为小块间歇性加密以提高性能。
- 对称密钥通过RSA-4096加密算法附在文件末尾,Avast利用漏洞成功破解该勒索软件。
- Avast自2024年3月开始秘密向受害用户提供解密器,4月后DoNex暗网站点关闭,可能不再活跃。
- 如果一开始公布解密器,勒索软件团伙可能会修复漏洞,因此Avast选择悄悄提供解密器。
- 俄罗斯是DoNex勒索软件的重灾区之一,表明其开发者可能不是俄罗斯黑客。
- 破解过程非常耗费内存,内存较大的用户可能在1秒内找到恢复密钥,恢复文件可能需要几个小时甚至几天。
❓
延伸问答
AVAST是如何破解DoNex勒索软件的?
AVAST利用漏洞成功破解DoNex勒索软件,找出加密密钥并解密文件。
用户如何获取DoNex的解密器?
用户可以从Avast下载DoNex的破解器来找出恢复密钥。
DoNex勒索软件的加密机制是怎样的?
DoNex通过CryptGemRandom()函数生成加密密钥,并使用ChaCha20对称密钥加密文件,文件小于1MB时直接加密,大文件则分割加密。
为什么AVAST选择悄悄提供解密器而不是公开?
AVAST担心如果一开始公布解密器,勒索软件团伙可能会修复漏洞,导致无法再进行破解,因此选择悄悄提供解密器。
DoNex勒索软件的目标市场主要是哪里?
俄罗斯是DoNex勒索软件的重灾区之一,这表明其开发者可能不是俄罗斯黑客。
破解DoNex的过程对计算机性能有什么要求?
破解过程非常耗费内存,内存较大的用户可能在1秒内找到恢复密钥,但恢复所有文件可能需要几个小时甚至几天。
➡️
