Бесплатно Экспресс-аудит сайта:

16.07.2022

ИБ-исследователи потревожили улей: вышел дешифратор для Hive 5 версии

Исследователь вредоносных программ, известный как reecDeep, разработал и опубликовал на GitHub дешифратор для последней версии вымогательского ПО Hive . ReccDeep работал не один – ему помогал исследователь из России Андрей Жданов, также известный как rivitna. Специалисты изучили шифровальщик, создали для него генератор ключей, а потом и полноценный инструмент, генерирующий списки ключей и сразу подбирающий нужные.

На странице инструмента для расшифровки данных приводятся технические подробности, описывающие методы его работы. Дешифратор использует брутфорс для подбора ключей к зашифрованным данным. Кроме информации об инструменте, страница на GitHub содержит технические подробности работы Hive 5 версии.

ReecDeep также сказал, что дешифровщик совместим с незначительными обновлениями 5 версии Hive (5.1, 5.2 и так далее). Кроме того, новый инструмент не будет работать с предыдущими версиями вымогательского ПО, так как они написаны на Go и используют совсем другие методы шифрования.