{"id":263142,"date":"2022-03-06T00:01:00","date_gmt":"2022-03-05T23:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=263142"},"modified":"2023-07-28T18:25:47","modified_gmt":"2023-07-28T16:25:47","slug":"hermeticransom-ransomware-decryptor-verfgbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/03\/06\/hermeticransom-ransomware-decryptor-verfgbar\/","title":{"rendered":"HermeticRansom Ransomware Decryptor verfügbar"},"content":{"rendered":"

\"Sicherheit[English]Sicherheitsforscher haben einen kostenlosen Decryptor f\u00fcr die HermeticRansom-Ransomware ver\u00f6ffentlicht. Dank Fehler im Kryptografie-Algorithmus ist es gelungen, diesen Decryptor zu entwickeln. Opfer k\u00f6nnen Dateien dieser, speziell in der Ukraine verbreiteten, Ransomware entschl\u00fcsseln.<\/p>\n

<\/p>\n

Nicolas Karassas weist in nachfolgendem Tweet<\/a> auf die Freigabe des Decryptors und diesen ThreadPost-Artikel<\/a> mit einer Beschreibung der Details hin. <\/p>\n

\"HermeticRansom<\/a><\/p>\n

Das kostenlose Entschl\u00fcsselungsprogramm ist in der Lage, Dateien zu entschl\u00fcsseln, die von Ransomware verschl\u00fcsselt wurde, die im Huckepack mit der HermeticWiper-Malware gefunden wurde. Diese wurde von ESET<\/a> und Symantec<\/a> vor Tagen auf Rechnern von Finanz-, Verteidigungs-, Luftfahrt- und IT-Dienstleistern in der Ukraine, Litauen und Lettland entdeckt.<\/p>\n

Das Intelligence Team von CrowdStrike entdeckte<\/a> vor einigen Tagen, dass HermeticRansom (PartyTicket) einen knackbaren Verschl\u00fcsselungsprozess hatte, so dass der Decryptor entwickelt werden konnte. Das Entschl\u00fcsselungsprogramm kann hier<\/a> heruntergeladen werden. Weitere Details lassen sich dem verlinkten Beitrag entnehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Sicherheitsforscher haben einen kostenlosen Decryptor f\u00fcr die HermeticRansom-Ransomware ver\u00f6ffentlicht. Dank Fehler im Kryptografie-Algorithmus ist es gelungen, diesen Decryptor zu entwickeln. Opfer k\u00f6nnen Dateien dieser, speziell in der Ukraine verbreiteten, Ransomware entschl\u00fcsseln.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-263142","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263142","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=263142"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/263142\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=263142"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=263142"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=263142"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}