La Agencia de Ciberseguridad de Corea del Sur (KISA) publicó esta semana un descifrador gratuito para las víctimas del ransomware Hive en un archivo ZIP disponible para su descarga. La herramienta permite que quienes han sido víctimas con las versiones 1 a 4 de este ransomware puedan recuperar los archivos cifrados.
Hive es ransomware que opera bajo el modelo de Ransomware-as-a-service (RaaS); es decir, que trabaja bajo un programa de afiliados mediante el cual recluta a socios para participar en los ataques a cambio de un porcentaje de las ganancias. Esta en actividad desde 2021 y en su sitio de la dark web se incluyen varias víctimas de América Latina y de otras regiones del mundo. Si bien desde su aparición acumula víctimas de diferentes perfiles e industrias, causó especial daño en el sector de la salud en comparación con otros grupos de ransomware.
En lo que va de 2022 este ransomware afectó a organizaciones de Argentina, Colombia y Costa Rica. En el caso del país centroamericano este ransomware afectó a la Caja Costarricence de Seguro Social (CCSS) hace pocas semanas atrás, poco después de que otro grupo de ransomware, Conti, con el cual se cree que existe vinculación con Hive, causara un gran revuelo en Costa Rica luego de afectar a varios organismos públicos.
Vale la pena comentar que a comienzos de este año investigadores de la Universidad de Kookmin, en Corea del Sur, con el apoyo de KISA, ya habían descubierto una vulnerabilidad en el mecanismo de cifrado de Hive que les permitió desarrollar un método para recuperar los archivos cifrados por este ransomware.
Por último, mencionar que el descifrador funciona para las versiones 1 a 4, pero existen al menos cinco versiones de Hive. Por otro lado, la agencia coreana publicó en mayo otro descifrador, pero en ese caso para el ransomware Ragnar.