https://therecord.media/academics-publish-method-for-recovering-data-encrypted-by-the-hive-ransomware/
韓国の研究者チームが木曜日に、攻撃者に復号化キーの代金を支払うことなく、Hiveランサムウェアによって暗号化されたファイルを回復する方法を詳述した学術論文を発表しました。
ソウルの国民大学校の4人の科学者は昨日、Hiveランサムウェアの暗号化プロセスを分析し、独自の暗号化アルゴリズムを使用して脆弱性が存在することを確認しました。
Hiveランサムウェアは、ファイルごとに異なるランダムなキーストリームとデータをXORすることにより、ファイルを暗号化します。
研究者によると、開発した技術はマスターキーの約95%を回復しますが、この不完全な状態でも、被害者のファイルの82%から98%の範囲で、暗号化されたデータを復号化するためにキーを使用できます。
調査チームは、Hiveランサムウェアに感染したデータを復号化する方法というタイトルのホワイトペーパーで、調査結果の技術的な内訳を公開しました。
少なくとも2つのセキュリティ会社(BitdefenderとKaspersky)の研究者は現在、韓国の研究者の調査結果に基づいて無料のHive復号化機能を作成できるかどうかを確認するために論文を分析しています。
学者は、HiveランサムウェアであるCatalinCimpanuによって暗号化されたデータを回復する方法を公開しています
security summary
コメント