Все ранее доступные дешифраторы были предназначены только для более старых версий, написанных на Go.
Исследователь вредоносных программ, известный как reecDeep, разработал и опубликовал на GitHub дешифратор для последней версии вымогательского ПО Hive . ReccDeep работал не один – ему помогал исследователь из России Андрей Жданов, также известный как rivitna. Специалисты изучили шифровальщик, создали для него генератор ключей, а потом и полноценный инструмент, генерирующий списки ключей и сразу подбирающий нужные.
На странице инструмента для расшифровки данных приводятся технические подробности, описывающие методы его работы. Дешифратор использует брутфорс для подбора ключей к зашифрованным данным. Кроме информации об инструменте, страница на GitHub содержит технические подробности работы Hive 5 версии.
ReecDeep также сказал, что дешифровщик совместим с незначительными обновлениями 5 версии Hive (5.1, 5.2 и так далее). Кроме того, новый инструмент не будет работать с предыдущими версиями вымогательского ПО, так как они написаны на Go и используют совсем другие методы шифрования.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках