شرکت Avast ابزار رایگانی را برای رمزگشایی باجافزار HermeticRansom منتشر کرده است. به گزارش شرکت رامونا پردازش نگار، این باجافزار که با نامهای Elections GoRansom و PartyTicket نیز شناخته میشود طی حدود 11 روز گذشته بهصورت هدفمند سرورها و ایستگاههای کاری اوکراینی را مورد حمله قرار میداده است.
4 اسفند (یک روز پیش از آغاز حمله نظامی روسیه)، شرکت ESET در توییتی از انتشار یک بدافزار با نام HermeticWiper، با قابلیت معدوم کردن دادهها (Wiper) و آلوده شدن صدها دستگاه در اوکراین به آن خبر داد.
بر اساس گزارشهایی که مدتی بعد دو شرکت Kaspersky و CrowdStrike منتشر کردند مهاجمان از باجافزار نهچندان پیشرفتهای با عنوان HermeticRansom برای پوشاندن اجرای عملیات اصلی – یعنی انتشار HermeticWiper – در جریان جنگ سایبری میان روسیه و اوکراین استفاده میکنند.
تصویر زیر متن باجگیری HermeticRansom را که بر روی دستگاه آلوده توسط باجافزار کپی میشود نمایش میدهد.
/* تصویر از CrowdStrike */
HermeticRansom، باجافزاری پراشکال و فاقد قابلیتهایی همچون مبهمسازی (Obfuscation) برای مخفی ماندن از دید محصولات امنیتی است و بهنظر میرسد باعجله توسط نویسندگان آن برنامهنویسی شده است.
همچنین در متن باجگیری و الگوی نامگذاری برخی توابع و فرایندهای آن بهنحوی به انتخابات بعدی (2024) ریاست جمهوری ایالات متحده اشاره شده است.
/* تصویر از Kaspersky-SecureList */
به دلیل وجود باگی در HermeticRansom، شرکت Avast موفق به ارائه ابزاری برای رمزگشایی (Decrypt) رایگان فایلهای رمز شده توسط این باجافزار شده است. ابزار مذکور را میتوانید از طریق لینک زیر دریافت کنید:
https://files.avast.com/files/decryptor/avast_decryptor_hermeticransom.exe