Pesquisadores afirmam ter decifrado o código de criptografia do ransomware Hive. Eles identificaram uma vulnerabilidade criptográfica durante a análise, o que levou à descoberta da chave mestra usada para desbloquear os arquivos.

O ransomware criptografa apenas partes selecionadas do arquivo em vez de todo o conteúdo usando dois fluxos de chaves derivados da chave mestra. Os pesquisadores notaram que é possível adivinhar os fluxos de chaves e recuperar a chave mestra.

Com isso, eles poderiam decodificar os arquivos criptografados sem exigir a chave privada de um invasor. O método pode ser usado para limitar os danos causados pelo ransomware Hive.

Isso permitirá que as vítimas recuperem arquivos gratuitamente e forneçam motivação na luta contra as ameaças mortais representadas pelo ransomware em todo o mundo.