Decryptor für Ransomware DoNex ermöglicht Entschlüsselung

10.07.2024 - Warnmeldung

Auf der Cybersecurity-Konferenz Recon 2024 wurde ein Decryptor für die Ransomware DoNex präsentiert. Mit diesem können Betroffene durch DoNex verschlüsselte Dateien entschlüsseln. Dies berichtete das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 8. Juli 2024.

Auch DoNex-Vorgänger entschlüsselbar

Das BSI schildert in seiner Meldung, dass DoNex vor allem in den Vereinigten Staaten sowie in Europa eingesetzt wurde. In Europa waren Ziele in Italien, Belgien und Deutschland betroffen. Die Entwicklung der Ransomware stehe seit April 2024 still.

Der auf der Recon 2024 vorgestellte Decryptor macht sich einen Fehler in der DoNex-Implementierung zunutze, um verschlüsselte Dateien wiederherzustellen. Mit dem Tool können auch Dateien entschlüsselt werden, die mit den DoNex-Vorgängern DarkRace, Fake LockBit 3.0 und Muse verschlüsselt wurden.

Weitere Informationen

Heise: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
Details zu DoNex und Anleitung zur Nutzung des Decryptors (engl.)
Bleepingcomputer: Weitere Details zum DoNex-Decryptor (engl.)