研究人员发布了恢复由Hive勒索软件加密的数据的方法(2022.02.25)

韩国的研究团队4日发表了一篇学术论文，详细介绍了在不向攻击者支付解密密钥的情况下，可以恢复被Hive勒索软件加密的文件的方法。首尔国民大学的4名科学家表示:“通过分析Hive勒索软件的加密过程，我们确认他们的加密算法存在漏洞。Hive勒索软件通过XORing数据加密文件，每个文件都有不同的随机密钥流。我们发现这个随机密钥流是可以充分猜测的。”研究人员表示，他们开发的技术可以恢复大约95%的主密钥，但即使在这种不完整的状态下，密钥也可以用来解密加密的数据，解密范围是受害者文件的82%到98%的，这取决于恢复的原始主密钥的多少。完整报告可在https://therecord.media/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理