Avast发布HermeticRansom勒索软件的解密器(2022.03.11)

Avast发布了HermeticRansom勒索软件的解密器,该勒索软件在过去10天里被用于针对乌克兰系统的定向攻击。该解密器作为Avast网站上的免费下载工具提供,可以帮助受到攻击的用户快速可靠地恢复他们的数据。之前Crowdstrike提供了一个脚本来解密由HermeticRansom(又名 PartyTicket)加密的文件。为了更简单,Avast发布了GUI解密器,可以更容易地解密由HermeticRansom加密的文件。此外,该工具还提供了备份加密文件的选项,以避免在加密过程中出现问题时导致文件不可逆转地损坏。完整报告可在https://www.bleepingcomputer.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识,做好日常备份(最好是异地备份),不要访问包含未知风险的网站或打开不明来历的电子邮件附件,保持开启杀毒软件实时监控功能,并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供,国家计算机病毒应急处理中心研发部编译整理