La nota azienda Avast, impegnata da anni nel contesto della cybersicurezza, ha rilasciato uno strumento gratuito in grado di rendere di nuovo raggiungibili i file colpiti dal ransomware DoNex e da tutte le sue varianti.
L’agente malevolo in questione è il predecessore del ransomware Muse, diffusosi online a partire dal 2022 e poi evoluto in DoNex nel 2024. Quest’ultimo ha causato danni in diversi paesi come Belgio, Stati Uniti, Cina, Russia con casi segnalati anche in Italia. Secondo quanto emerso, Avast già da tempo fornisce segretamente decryptor alle vittime attraverso le forze dell’ordine ma, solo nelle ultime ore, ha reso pubblici i suoi strumenti.
In occasione dell’evento Recon 2024, tenutosi nello scorso mese di giugno, gli esperti di cybersicurezza hanno sottolineato come il sito di DoNex sia stato chiuso e come gli hacker sembrano aver abbandonato il progetto. Nonostante ciò, finire nella trappola di questo ransomware è ancora possibile e, proprio per questo motivo, Avast ha deciso di offrire pubblicamente i decryptor.
Come funziona il decryptor di Avast per DoNex
Il primo passaggio consiste nel download del decryptor dal sito ufficiale di Avast (si tratta del file eseguibile avast_decryptor_donex.exe). Questo, una volta disponibile, va avviato come amministratore.
Avviato il programma è necessario cliccare su Next, individuando poi la cartella con i file decrittati. Cliccando di nuovo su Next viene avviato il decryptor, che va a sbloccare i file fino a quel momento inaccessibili.
Così come avviene con qualunque altro tipo di ransomware, è importante prevenire questo tipo di infezione. Se per DoNex esiste un decryptor, infatti, in molti altri casi non è ancora disponibile uno strumento del genere. In questo contesto così complicato, oltre a una buona dose di prudenza e backup frequenti dei file più preziosi presenti su un dispositivo, è essenziale affidarsi a un antivirus di comprovata efficacia.