Avast发布了HermeticRansom勒索软件的解密器，用于最近对乌克兰实体的针对性攻击

反病毒软件厂商Avast发布了HermeticRansom勒索软件的免费解密器，以帮助遭受勒索软件威胁的乌克兰受害者恢复数据。该软件自2月23日以来一直用于针对乌克兰系统的针对性攻击。

HermeticRansomware是破坏性攻击的三个组件之一：

1.HermeticWiper：通过破坏数据使系统无法运行

2.HermeticWizard：通过WMI和SMB在本地网络中传播HermeticWiper

3.HermeticRansom：用Go写的勒索软件

Crowdstrike的研究人员在加密过程中发现了一个逻辑缺陷，可以让研究人员破解加密。专家推测，开发人员在测试勒索软件方面投入了有限的精力，可能是因为加密不是威胁的最终目标。

Avast表示，根据Crowdstrike的情报团队所做的分析，勒索软件在加密模式中包含一个弱点，可以免费解密。如果设备感染了HermeticRansom勒索软件，想要恢复数据可以通过Avast来执行恢复。

Crowdstrike还发布了一个用于恢复加密文件的脚本，Avast使用该脚本作为更友好工具的一部分，该工具具有易于使用的GUI。