官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
自2月23号以来,勒索软件HermeticRansom对乌克兰系统发动针对性攻击,近日,Avast发布了免费的HermeticRansom勒索软件解密工具,只为帮助遭受勒索威胁的乌克兰受害者恢复数据。
HermeticRansomware是ESET研究人员详述的涉及破坏性攻击的三个组件之一:
- HermeticWiper:通过破坏系统数据使系统无法运行
- HermeticWizard:通过WMI和SMB在本地网络中传播HermeticWiper
- HermeticRansom:用Go编写的勒索软件
Crowdstrike的研究人员在加密过程中发现了一个逻辑缺陷,可以让研究人员破解加密。专家推测之所以存在缺陷,可能是开发人员在测试勒索软件方面投入了有限的精力,也可能是因为加密不是威胁的最终目标。Avast表示,根据Crowdstrike的情报团队所做的分析,勒索软件在加密模式中存在一个弱点,可以免费解密。如果设备感染了HermeticRansom勒索软件,想要恢复数据可以通过Avast来执行恢复。
参考来源:https://securityaffairs.co/wordpress/128652/breaking-news/free-decryptor-hermeticransom-ukraine.html