Avast ha rilasciato un decryptor per il ransomware HermeticRansom utilizzato nei recenti attacchi mirati contro entità ucraine scoperto dai ricercatori di ESET. Le società di sicurezza stanno aiutando le vittime ucraine a recuperare gratuitamente i loro file.
HermeticRansom, scritto in Go, è un ransomware che è stato utilizzato in Ucraina contemporaneamente alla campagna HermeticWiper, segnalata per la prima volta nelle prime ore del 24 febbraio 2022 UTC, in un tweet di AVAST.
Questo ransomware è stato distribuito contemporaneamente a HermeticWiper, potenzialmente per nascondere le azioni del wiper.
I ricercatori dell’Intelligence Team di Crowdstrike adesso hanno scoperto che il ransomware contiene un punto debole nello schema crittografico che può consentire ai ricercatori di violare la crittografia e quindi decifrarlo gratuitamente.
Secondo gli esperti, gli sviluppatori avrebbero investito sforzi limitati nel testare il ransomware, presumibilmente poiché la crittografia non era l’obiettivo finale della minaccia.
La pubblicazione di Avast include tutte le istruzioni per recuperare i file crittografati.
https://securityaffairs.co/wordpress/128652/breaking-news/free-decryptor-hermeticransom-ukraine.html