Un décrypteur gratuit du rançongiciel HermeticRansom.

5/5 - (5 votes)

Un décrypteur gratuit du rançongiciel HermeticRansom.

HermeticRansom a attaqué des ordinateurs en même temps qu’un autre malware connu sous le nom de HermeticWiper, et sur la base d’informations publiquement disponibles auprès de la communauté de la sécurité, il a été utilisé en février 2022 lors de récentes cyberattaques en Ukraine. HermeticRansom est écrit en langage Go. Il n’utilise aucun mécanisme d’obscurcissement et la méthode de chiffrement elle-même est plutôt lourde et inefficace. (Sources)

Décrypteur gratuit publié pour les victimes d’HermeticRansom en Ukraine. Avast a publié un décrypteur pour la souche de ransomware HermeticRansom utilisée dans les attaques ciblées contre les systèmes ukrainiens au cours des dix derniers jours. Le décrypteur est proposé en téléchargement gratuit sur le site Web d’Avast et peut aider les Ukrainiens à restaurer leurs données rapidement et de manière fiable. Les premiers signes de la distribution d’HermeticRansom ont été observés par les chercheurs d’ESET le 23 février, quelques heures seulement avant le début de l’invasion des troupes russes en Ukraine. (Sources)

Le malware HermeticRansom qui accompagne le virus HermeticWiper, détecté par Avast Threat Labs, devrait circuler principalement en Ukraine. Il a été utilisé pour la première fois pour attaquer des organisations étatiques ukrainiennes. Heureusement, nous avons réussi à créer un décrypteur pour les personnes infectées. (Sources)


Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques.

Les origines des cyberattaques sont multiples et proviennent le plus souvent d'attaques par rançongiciels, par phishing, par botnets ou via l'exploitation de failles critiques de sécurité dites Zero-Day.

Les retards liés à l'application des mises à jours et correctifs d'applications accentue les risques d'intrusion dans les systèmes et les réseaux.


Le chiffrement est un procédé de cryptographie grâce auquel on souhaite rendre la compréhension d'un document impossible à toute personne qui n'a pas la clé de chiffrement. Ce principe est généralement lié au principe d'accès conditionnel.

Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.

Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et de donnent pas la clé de déchiffrement après la rançon payée.



Avast Antivirus est un logiciel antivirus édité par la société Avast Software située à Prague en République tchèque. C'est un logiciel propriétaire comportant une version gratuite pour une utilisation personnelle et non commerciale.

L'objectif d'Avast est de préserver la confidentialité et l’identité, bloquer les cybermenaces. Sa mission est de façonner un monde numérique meilleur, au service de tous.

Il propose un navigateur privé qui intègre une protection avancée pour sécuriser votre navigation, vos achats et vos transactions bancaires sur tous les sites.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004.

Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

Retour haut de page