رامونا پردازش نگار

ابزار رمزگشایی باج افزار

انتشار رمزگشای HermeticRansom

شرکت Avast ابزار رایگانی را برای رمزگشایی باج‌افزار HermeticRansom منتشر کرده است. به گزارش شرکت رامونا پردازش نگار، این باج‌افزار که با نام‌های Elections GoRansom و PartyTicket نیز شناخته می‌شود طی حدود 11 روز گذشته به‌صورت هدفمند سرورها و ایستگاه‌های کاری اوکراینی را مورد حمله قرار می‌داده است.

4 اسفند (یک روز پیش از آغاز حمله نظامی روسیه)، شرکت ESET در توییتی از انتشار یک بدافزار با نام HermeticWiper، با قابلیت معدوم کردن داده‌ها (Wiper) و آلوده شدن صدها دستگاه در اوکراین به آن خبر داد.

 

ای ست وایپر

 

بر اساس گزارش‌هایی که مدتی بعد دو شرکت Kaspersky و CrowdStrike منتشر کردند مهاجمان از باج‌افزار نه‌چندان پیشرفته‌ای با عنوان HermeticRansom برای پوشاندن اجرای عملیات اصلی – یعنی انتشار HermeticWiper – در جریان جنگ سایبری میان روسیه و اوکراین استفاده می‌کنند.‌

تصویر زیر متن باج‌گیری HermeticRansom را که بر روی دستگاه آلوده توسط باج‌افزار کپی می‌شود نمایش می‌دهد.

 

متن باج افزار

/* تصویر از CrowdStrike */

 

HermeticRansom، باج‌افزاری پراشکال و فاقد قابلیت‌هایی همچون مبهم‌سازی (Obfuscation) برای مخفی ماندن از دید محصولات امنیتی است و به‌نظر می‌رسد باعجله توسط نویسندگان آن برنامه‌نویسی شده است.

همچنین در متن باج‌گیری و الگوی نامگذاری برخی توابع و فرایندهای آن به‌نحوی به انتخابات بعدی (2024) ریاست جمهوری ایالات متحده اشاره شده است.

 

hermeticransom-code

/* تصویر از Kaspersky-SecureList */

 

به دلیل وجود باگی در HermeticRansom، شرکت Avast موفق به ارائه ابزاری برای رمزگشایی (Decrypt) رایگان فایل‌های رمز شده توسط این باج‌افزار شده است. ابزار مذکور را می‌توانید از طریق لینک زیر دریافت کنید:

https://files.avast.com/files/decryptor/avast_decryptor_hermeticransom.exe

اشتراک در
اطلاع از
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
مطالب اخیر
LockBit؛ فعال‌ترین باج‌افزار جهان از نگاهی نزدیک
فایل‌های فارسی ناقل اکسپلویت Follina
BlackCat؛ نمونه‌ای از خلاقیت بی‌پایان گردانندگان باج‌افزار
ترمیم بیش از ۶۰ آسیب‌پذیری در محصولات مایکروسافت
ESXi؛ این بار هدف باج‌افزار Black Basta
Symbiote؛ پنهانی‌ترین بدافزار تحت Linux
تکنیکی جدید برای انتشار بدافزار
بهره‌جویی گسترده از آسیب‌پذیری Follina
چالش‌های نیروی انسانی متخصص در حوزه امنیت سایبری
راهکاری موقت برای آسیب‌پذیری روز-صفر CVE-2022-30190
ایران؛ اولین کشور از لحاظ کثرت بدافزارهای موبایلی
خرید VMware توسط Broadcom با قیمت ۶۱ میلیارد دلار
آسیب‌پذیری ضدویروس‌ها؛ نگاهی به واکنش‌ها
41 ضعف امنیتی دیگر در فهرست آسیب‌پذیری‌های در حال بهره‌جویی
آلوده‌سازی به کی‌لاگر از طریق فایل PDF
Eternity؛ مجموعه‌ای از بدافزارهای مخرب
هشدار اضطراری در خصوص آسیب‌پذیری‌های اخیر VMware
SQLPS؛ پروسه‌ای معتبر در تسخیر استخراج‌کنندگان رمزارز
رایج‌ترین خطاها از نگاه 8 آژانس امنیتی
HTML؛ در نقش پیوست ایمیل فیشینگ

دانلود

لطفا برای دریافت لینک دانلود اطلاعات خواسته شده را وارد نمایید
0
علاقمندیم که دیدگاه‌های شما را بدانیم! لطفا نظر دهید.x
()
x
اسکرول به بالا