https://thehackernews.com/2022/02/master-key-for-hive-ransomware.html
研究者は、コンテンツへのアクセスをロックするために使用される秘密鍵に依存せずに、Hiveランサムウェアに感染したデータを復号化する「最初の成功した試み」と呼ばれるものを詳しく説明しました。
韓国の国民大学校の学者グループは、暗号化プロセスを分析した新しい論文で、「分析によって特定された暗号化の脆弱性を使用することで、攻撃者の秘密鍵なしでファイル暗号化鍵を生成するためのマスター鍵を回復することができました」と述べています。
Hiveは、他のサイバー犯罪グループと同様に、さまざまなメカニズムを使用してビジネスネットワークを侵害し、データを盗み出し、ネットワーク上のデータを暗号化するサービスとしてのランサムウェアを運用し、復号化ソフトウェアへのアクセスと引き換えに身代金を収集しようとします。
研究者によって特定された暗号化の脆弱性は、マスターキーが生成および保存されるメカニズムに関係しており、ランサムウェアは、マスターキーから派生した2つのキーストリームを使用してコンテンツ全体ではなく、ファイルの選択された部分のみを暗号化します。
「ファイル暗号化プロセスごとに、マスターキーからの2つのキーストリームが必要です」と研究者は説明しました。
しかし、この手法により、キーストリームを推測してマスターキーを復元することも可能になり、攻撃者の秘密キーを使用せずに暗号化されたファイルのデコードが可能になります。
暗号化アルゴリズムの欠陥を使用して取得されたHiveランサムウェアのマスターキーnoreply@blogger.com(Ravie Lakshmanan)
security summary
コメント