Elkészült a DoNex zsarolóvírus ellenszere

Elérhetővé vált egy olyan ingyenes szoftver, amelynek segítségével a DoNex zsarolóvírus által okozott károk válhatnak helyreállíthatóvá.
 

Az Avast biztonsági kutatói a DoNex zsarolóvírus vizsgálatakor egy olyan sebezhetőségre figyeltek fel, amelynek kihasználásával sikerült kidolgozniuk egy módszert, amivel a kártékony program által tönkretett állományok helyreállíthatóvá válhatnak. 

Az Avast által ingyenesen letölthetővé tett segédprogram akkor képes dekódolni a DoNex által kompromittált fájlokat, ha van legalább egy olyan állomány, amelynek az eredeti és a titkosított párja is rendelkezésre áll. Amennyiben ez adott, akkor a segédprogram segítségével már egyszerűen - grafikus felületen keresztül - elvégezhető a dekódolás. Az Avast megjegyezte, hogy a folyamat meglehetősen memóriaintenzív lehet. 

Az Avast-féle dekódoló eszköz érdekessége, hogy azért nem egy teljesen új fejlesztésről van szó, mivel azt a biztonsági cég már 2024 márciusában elkészítette. Azonban azóta csak hatóságokon keresztül tette elérhetővé azt a DoNex áldozatai számára. Ez nem egy új keletű gyakorlat, mivel így biztosítható, hogy a vírusírók ne tudják gyorsan módosítani, javítani a kártékony programjukat, vagyis a dekódoló eszköz minél hosszabb ideig, minél több variáns esetében maradjon működőképes. Az Avast által kihasznált biztonsági hiba azonban a múlt hónapban a Recon 2024 konferencián nyilvánosságra került, így nem volt értelme tovább "titkolózni".

A DoNex dekódoló eszköz az Avast weboldaláról tölthető le.