[English]Opfer der Hive Ransomware können ggf. hoffen, ihre verschlüsselten Dateien wieder entschlüsseln zu können. Denn koreanischen Sicherheitsforschern ist es gelungen, einen Decryptor für die Versionen 1 bis 4 dieser Hive Ransomware zu entwickeln. Möglich war dies, weil es in der Verschlüsselung eine Schwachstelle gab, die sich ausnutzen ließ.
Anzeige
Über die Hive Ransomware-Gruppe hatte ich hier im Blog ja bereits mehrfach berichtet. In Deutschland wurde der Angriff auf Media Markt/Saturn durch diese Gruppe ausgeführt (Media Markt/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ Lösegeldforderung). Hive wurde erstmals im Juni 2021 entdeckt und wird als Ransomware-as-a-Service von Cyberkriminellen für Angriffe auf Gesundheitseinrichtungen, gemeinnützige Organisationen, Einzelhändler, Energieversorger und andere Branchen weltweit genutzt. Die Anatomie eines solchen Angriffs habe ich im Beitrag Anatomie eines Hive Ransomware-Angriffs auf Exchange per ProxyShell nachgezeichnet.
Gemäß obigem Tweet gibt es jetzt aber einen Decoder für die ersten vier Versionen der Ransomware, das sich von dieser koreanischen Webseite herunterladen lässt (notfalls einen Übersetzer verwenden, um den Download-Link für Hive_Ransomware_Integrated_Decryption_Tool.zip zu finden).
Anzeige
Also, ich habe einen Ransomware befall und meine Daten sind Verschlüsselt.
Meine letzte Hoffnung auf Rettung ist ein Tool einer Koreanischen Seite, deren Text ich mit Google übersetzen muss.
pest oder cholera
Mein Koreanisch ist zu lausig, um das zu übersetzen ;-). Aber wenn Du einen Ransomwarebefall hast, lauern dort andere Sorgen ;-).
Nach dem Ransomwarebefall sollte dir aber nun klar sein, wie wichtig ordentliche Backups sind.
Daher sollten deine verschlüsselten Daten nun auch schon entsprechend gesichert sein und daher die Verwendung eines koreanischen Tools kein Problem sein ;)
Drücke dir auf jeden Fall die Daumen, dass es funktioniert!