[English]Sicherheitsforscher haben einen kostenlosen Decryptor für die HermeticRansom-Ransomware veröffentlicht. Dank Fehler im Kryptografie-Algorithmus ist es gelungen, diesen Decryptor zu entwickeln. Opfer können Dateien dieser, speziell in der Ukraine verbreiteten, Ransomware entschlüsseln.
Nicolas Karassas weist in nachfolgendem Tweet auf die Freigabe des Decryptors und diesen ThreadPost-Artikel mit einer Beschreibung der Details hin.
Das kostenlose Entschlüsselungsprogramm ist in der Lage, Dateien zu entschlüsseln, die von Ransomware verschlüsselt wurde, die im Huckepack mit der HermeticWiper-Malware gefunden wurde. Diese wurde von ESET und Symantec vor Tagen auf Rechnern von Finanz-, Verteidigungs-, Luftfahrt- und IT-Dienstleistern in der Ukraine, Litauen und Lettland entdeckt.
Das Intelligence Team von CrowdStrike entdeckte vor einigen Tagen, dass HermeticRansom (PartyTicket) einen knackbaren Verschlüsselungsprozess hatte, so dass der Decryptor entwickelt werden konnte. Das Entschlüsselungsprogramm kann hier heruntergeladen werden. Weitere Details lassen sich dem verlinkten Beitrag entnehmen.
MVP: 2013 – 2016
