研究人员发现一种解密 Hive 勒索软件加密数据的新方法

首尔 Kookmin 大学的研究人员近日在研究论文中发布了一种解密 Hive 勒索软件并恢复数据的研究办法。研究人员称，Hive勒索软件使用混合加密方案并依靠自己的对称密码进行文件加密，但研究员们发现他们可以猜测随机密钥流，并设计了一种无需访问攻击者的信息，只使用加密文件，并通过求解从加密文件中获取的 XOR 运算的大量方程来获得主密钥的方法，使他们能够恢复 95% 以上的用于密钥流生成的主密钥。