Avast ha publicado una herramienta de descifrado gratuita para el ransomware HermeticRansom

‎Avast Threat Labs ha publicado un descifrador gratuito que permitiría recuperar los datos cifrados por el ransomware HermeticRansom, gracias a una debilidad en su esquema criptográfico.

El laboratorio de amenazas de Avast (Avast Threat Labs) ‎‎descubrió‎‎ una nueva cepa de ransomware denominada HermeticRansom que acompaña al ‎‎malware hermeticWiper‎‎ (eliminador de datos), circulando en Ucrania.

‎El ransomware está escrito en lenguaje GO. Cuando se ejecuta, busca unidades locales y recursos compartidos de red en busca de archivos potencialmente valiosos, buscando archivos con una de las extensiones que se enumeran. Para mantener la PC de la víctima operativa, el ransomware evita cifrar archivos en archivos de programa y carpetas de Windows, sin embargo, al igual que WhisperGate (otro malware previamente identificado) corrompe los demás archivos y borra los registros de Master Boot de los dispositivos comprometidos para imposibilitar el arranque del sistema operativo o el acceso a los archivos almacenados en el disco duro.

El descifrador gratuito contra HermeticRansom proveído por el equipo de Avast se encuentra disponible en el siguiente enlace:

Recomendamos utilizar la herramienta de descifrado para recuperar archivos‎, mediante la siguiente guía proveída por el fabricante:

Referencias:

Compartir: