{"id":269894,"date":"2022-06-29T00:01:00","date_gmt":"2022-06-28T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=269894"},"modified":"2022-06-29T04:33:33","modified_gmt":"2022-06-29T02:33:33","slug":"decryptor-fr-hive-ransomware-v1-bis-v4-verfgbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/06\/29\/decryptor-fr-hive-ransomware-v1-bis-v4-verfgbar\/","title":{"rendered":"Decryptor für Hive Ransomware v1 bis v4 verfügbar"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Opfer der Hive Ransomware k\u00f6nnen ggf. hoffen, ihre verschl\u00fcsselten Dateien wieder entschl\u00fcsseln zu k\u00f6nnen. Denn koreanischen Sicherheitsforschern ist es gelungen, einen Decryptor f\u00fcr die Versionen 1 bis 4 dieser Hive Ransomware zu entwickeln. M\u00f6glich war dies, weil es in der Verschl\u00fcsselung eine Schwachstelle gab, die sich ausnutzen lie\u00df.<\/p>\n

<\/p>\n

\u00dcber die Hive Ransomware-Gruppe hatte ich hier im Blog ja bereits mehrfach berichtet. In Deutschland wurde der Angriff auf Media Markt\/Saturn durch diese Gruppe ausgef\u00fchrt (Media Markt\/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ L\u00f6segeldforderung<\/a>). Hive wurde erstmals im Juni 2021 entdeckt und wird als Ransomware-as-a-Service von Cyberkriminellen f\u00fcr Angriffe auf Gesundheitseinrichtungen, gemeinn\u00fctzige Organisationen, Einzelh\u00e4ndler, Energieversorger und andere Branchen weltweit genutzt. Die Anatomie eines solchen Angriffs habe ich im Beitrag Anatomie eines Hive Ransomware-Angriffs auf Exchange per ProxyShell<\/a> nachgezeichnet.<\/p>\n

\"Hive<\/a><\/p>\n

Gem\u00e4\u00df obigem Tweet<\/a> gibt es jetzt aber einen Decoder f\u00fcr die ersten vier Versionen der Ransomware, das sich von dieser koreanischen Webseite herunterladen l\u00e4sst (notfalls einen \u00dcbersetzer verwenden, um den Download-Link f\u00fcr Hive_Ransomware_Integrated_Decryption_Tool.zip<\/em> zu finden).<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Opfer der Hive Ransomware k\u00f6nnen ggf. hoffen, ihre verschl\u00fcsselten Dateien wieder entschl\u00fcsseln zu k\u00f6nnen. Denn koreanischen Sicherheitsforschern ist es gelungen, einen Decryptor f\u00fcr die Versionen 1 bis 4 dieser Hive Ransomware zu entwickeln. M\u00f6glich war dies, weil es in der … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-269894","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/269894","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=269894"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/269894\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=269894"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=269894"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=269894"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}