Decryptietool voor DoNex-ransomware beschikbaar
Een tool ontwikkelt door de Nederlandse politie en Europol stelt slachtoffers van de DoNex-ransomware in staat hun data en systemen weer te ontsleutelen. Dit zonder losgeld te hoeven betalen.
Dit meldt securityanalist Gijs Rijnders van de Nederlandse Politie op de REcon 2024 conferentie. Rijnders meldt dat de politie erin is geslaagd met behulp van reverse engineering een decryptietool te schrijven voor de DoNex-ransomware. Deze tool is gedeeld via het NoMoreRansom-project, dat specifiek is gericht op de strijd tegen ransomware. De decryptor is ontwikkeld in samenwerking met Europol, Kaspersky en Mcafee.
DoNex is een ransomware-campagne van cybercriminelen die sinds 2022 bestaat en in meerdere varianten beschikbaar is. De groep achter de ransomware beschikt onder meer over een lekwebsite, waarop het informatie deelt over sommige slachtoffers die niet tot betaling willen overgaan.