Hrubá kryptografie znamená, že oběti, jejichž soubory byly zašifrovány ransomwarem, mohou získat soubory, aniž by zaplatili vyděračům.
Je připraven bezplatný dešifrovací nástroj, který odemkne ransomware, který se nachází v malwaru HermeticWiper, který se nedávno objevil a zaměřuje se na finanční, obranné, letecké a IT služby na Ukrajině, v Litvě a Lotyšsku.
Skutečnost, že na malwaru pro mazání dat byl ransomware, samozřejmě experty na kybernetickou bezpečnost nepřekvapila. Předpověděla to například Katie Nickelsová, ředitelka zpravodajské služby Red Canary: Na Twitteru uvedla, že velmi pravděpodobně existuje „širší řetězec narušení“.
Co by mohlo být trochu překvapivější, bylo vítané zjištění, které učinil zpravodajský tým CrowdStrike začátkem tohoto týdne, že HermeticRansom má chabý proces šifrování, který umožňuje rozmotat chapadla ransomwaru.
Laboratoře Avast Threat Labs zaznamenaly nový kmen ransomwaru minulý čtvrtek, 24. února. Společnost Avast, která pojmenovala nový kmen HermeticRansom, ve čtvrtek vydala bezplatný dešifrovací nástroj, který zahrnuje dešifrovací skript CrowdStrike vydaný na GitHub, uživatelsky přívětivé GUI a sadu návodů na jeho použití.
Decryptor lze stáhnout zde.
Přečtěte si více: threatpost.com