Decryptor für Hive Ransomware v1 bis v4 verfügbar

Sicherheit (Pexels, allgemeine Nutzung)[English]Opfer der Hive Ransomware können ggf. hoffen, ihre verschlüsselten Dateien wieder entschlüsseln zu können. Denn koreanischen Sicherheitsforschern ist es gelungen, einen Decryptor für die Versionen 1 bis 4 dieser Hive Ransomware zu entwickeln. Möglich war dies, weil es in der Verschlüsselung eine Schwachstelle gab, die sich ausnutzen ließ.


Anzeige

Über die Hive Ransomware-Gruppe hatte ich hier im Blog ja bereits mehrfach berichtet. In Deutschland wurde der Angriff auf Media Markt/Saturn durch diese Gruppe ausgeführt (Media Markt/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ Lösegeldforderung). Hive wurde erstmals im Juni 2021 entdeckt und wird als Ransomware-as-a-Service von Cyberkriminellen für Angriffe auf Gesundheitseinrichtungen, gemeinnützige Organisationen, Einzelhändler, Energieversorger und andere Branchen weltweit genutzt. Die Anatomie eines solchen Angriffs habe ich im Beitrag Anatomie eines Hive Ransomware-Angriffs auf Exchange per ProxyShell nachgezeichnet.

Hive Ransomware Decoder

Gemäß obigem Tweet gibt es jetzt aber einen Decoder für die ersten vier Versionen der Ransomware, das sich von dieser koreanischen Webseite herunterladen lässt (notfalls einen Übersetzer verwenden, um den Download-Link für Hive_Ransomware_Integrated_Decryption_Tool.zip zu finden).


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Decryptor für Hive Ransomware v1 bis v4 verfügbar

  1. Stephan sagt:

    Also, ich habe einen Ransomware befall und meine Daten sind Verschlüsselt.
    Meine letzte Hoffnung auf Rettung ist ein Tool einer Koreanischen Seite, deren Text ich mit Google übersetzen muss.

    pest oder cholera

    • Günter Born sagt:

      Mein Koreanisch ist zu lausig, um das zu übersetzen ;-). Aber wenn Du einen Ransomwarebefall hast, lauern dort andere Sorgen ;-).

    • Stefan sagt:

      Nach dem Ransomwarebefall sollte dir aber nun klar sein, wie wichtig ordentliche Backups sind.
      Daher sollten deine verschlüsselten Daten nun auch schon entsprechend gesichert sein und daher die Verwendung eines koreanischen Tools kein Problem sein ;)
      Drücke dir auf jeden Fall die Daumen, dass es funktioniert!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.