自2月23号以来，勒索软件HermeticRansom对乌克兰系统发动针对性攻击，近日，Avast发布了免费的HermeticRansom勒索软件解密工具，只为帮助遭受勒索威胁的乌克兰受害者恢复数据。

HermeticRansomware是ESET研究人员详述的涉及破坏性攻击的三个组件之一：

• HermeticWiper：通过破坏系统数据使系统无法运行
• HermeticWizard：通过WMI和SMB在本地网络中传播HermeticWiper
• HermeticRansom：用Go编写的勒索软件

Crowdstrike的研究人员在加密过程中发现了一个逻辑缺陷，可以让研究人员破解加密。专家推测之所以存在缺陷，可能是开发人员在测试勒索软件方面投入了有限的精力，也可能是因为加密不是威胁的最终目标。Avast表示，根据Crowdstrike的情报团队所做的分析，勒索软件在加密模式中存在一个弱点，可以免费解密。如果设备感染了HermeticRansom勒索软件，想要恢复数据可以通过Avast来执行恢复。

参考来源：https://securityaffairs.co/wordpress/128652/breaking-news/free-decryptor-hermeticransom-ukraine.html