Redazione RHC : 20 Febbraio 2022 00:06
Un gruppo di scienziati della Kookmin University in Corea del Sud ha pubblicato un rapporto che descrive un metodo per recuperare i file crittografati dal ransomware Hive.
Dopo aver analizzato il processo di crittografia di Hive, i ricercatori hanno riscontrato una serie di vulnerabilità nell’algoritmo, con l’aiuto del quale è possibile ottenere la maggior parte della “chiave principale” utilizzata per crittografare i file delle vittime.
Hive ransomware crittografa i dati utilizzando la crittografia XOR con un flusso di chiavi arbitrario diverso per ogni file. A quanto pare, questo keystream casuale è abbastanza facile da indovinare.
Secondo i ricercatori, la tecnica da loro messa a punto permette di ottenere circa il 95% della “master key”, ma anche senza la chiave completa è possibile recuperare l’82% -98% dei dati crittografati.
Hive RaaS (Ransomware-as-a-Service) è uno dei programmi di affiliazione più aggressivi attualmente esistenti. L’elenco delle vittime del gruppo comprende organizzazioni mediche e grandi aziende, in particolare la società biofarmaceutica Supernus Pharmaceuticals e la catena di negozi di elettronica ed elettrodomestici MediaMarkt.
Hive è entrato nella scena del ransomware nel giugno 2021 in seguito alla scomparsa di numerose bande come REvil, Darkside, BlackMatter e Avaddon.
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009