Специалисты компании Avast выпустили инструмент для дешифровки файлов, заблокированных вымогательским ПО HermeticRansom. Этот зловред впервые был обнаружен исследователями ESET 23 февраля, и на протяжении последних дней используется в кибератаках на украинские цели. Он доставляется на системы жертв с помощью червя, получившего название HermeticWizard, и, по мнению исследователей, призван скорее отвлечь внимание пострадавших от других атак, чем принести реальную финансовую выгоду атакующим. Однако так или иначе многие системы оказались зашифрованы.

Достаточно быстро специалисты компании Crowdstrike обнаружили уязвимости HermeticRansom и создали код для дешифровки заблокированных файлов. Они пояснили, что вредоносное ПО содержит многочисленные ошибки реализации, что делает процесс шифрования медленным, а его результаты – уязвимыми. По мнению аналитиков Crowdstrike, создатели HermeticRansom либо были не слишком опытны в использовании языка программирования Go, либо действовали второпях, не имея возможности основательно протестировать свою разработку.

Тем не менее, HermeticRansom достаточно успешно справляется с шифрованием ценных файлов в папках программных файлов ОС Windows. Использовать созданный Crowdstrike код дешифровки – непростая задача для обычных пользователей. По этой причине в Avast и разработали инструмент дешифровки с простым и удобным пользовательским интерфейсом. Он может быть бесплатно загружен с официального сайта Avast.