自2月23号以来,勒索软件HermeticRansom对乌克兰系统发动针对性攻击,近日,Avast发布了免费的HermeticRansom勒索软件解密工具,只为帮助遭受勒索威胁的乌克兰受害者恢复数据。
HermeticRansomware是ESET研究人员详述的涉及破坏性攻击的三个组件之一:
HermeticWiper:通过破坏系统数据使系统无法运行 HermeticWizard:通过WMI和SMB在本地网络中传播HermeticWiper HermeticRansom:用Go编写的勒索软件
Crowdstrike的研究人员在加密过程中发现了一个逻辑缺陷,可以让研究人员破解加密。专家推测之所以存在缺陷,可能是开发人员在测试勒索软件方面投入了有限的精力,也可能是因为加密不是威胁的最终目标。
Avast表示,根据Crowdstrike的情报团队所做的分析,勒索软件在加密模式中存在一个弱点,可以免费解密。如果设备感染了HermeticRansom勒索软件,想要恢复数据可以通过Avast来执行恢复。