A Agência de Cibersegurança da Coreia do Sul (KISA, pela sigla em inglês) publicou na semana passada uma ferramenta de descriptografia gratuita para as vítimas do ransomware Hive em um arquivo ZIP que está disponível para download. A ferramenta permite que as vítimas do ransomware Hive (versão 1 a 4) recuperem seus arquivos criptografados pela ameaça.
O Hive é um tipo de ransomware que opera via modelo Ransomware-as-a-service (RaaS), ou seja, trabalha por meio de um programa de afiliados através do qual recruta parceiros para participar de ataques em troca de uma porcentagem dos lucros. A ameaça está ativa desde 2021 e seu site na dark web destaca várias vítimas da América Latina e de outras regiões do mundo. Embora tenha feito vítimas de diversos perfis e indústrias desde seu surgimento, o ransomware Hive causou prejuízos principalmente ao setor de saúde.
Até o momento, o Hive afetou organizações na Argentina, Colômbia e Costa Rica. No caso do país centro-americano, a ameaça afetou o Departamento de Segurança Social há algumas semanas, logo após outro grupo de ransomware (o Conti), que aparentemente tem ligação com o Hive, ter causado um alvoroço na Costa Rica depois de afetar diversos órgãos públicos do país.
Vale destacar que, no início deste ano, pesquisadores da Universidade de Kookmin na Coreia do Sul, com o apoio da KISA, já haviam descoberto uma vulnerabilidade no mecanismo de criptografia do Hive que lhes permitiu desenvolver um método para recuperar arquivos criptografados pelo ransomware. A ferramenta de descriptografia funciona para as versões 1 a 4 da ameaça, mas existem pelo menos cinco versões do Hive.
A agência coreana também lançou outra ferramenta com a mesma função em maio deste ano, mas neste caso para o ransomware Ragnar.