한국인터넷진흥원(이하 KISA)에서 Hive 랜섬웨어 버전4까지 복구 할수 있는 복구툴을 개발하여 공개 했습니다
Hive 랜섬웨어 통합 복구툴은 파일암호화 이후 생성된 암호키를 이용해 랜섬웨어 버전을 자동으로 식별 합니다
통합 복구툴을 사용하기 위해서는 감염된 파일과 감염되지 않은 원본 파일이 여러개 필요 합니다
감염되지 않은 원본 파일을 구하는 방법으로는 감염된PC에 설치된 프로그램과 동일한 버전을 다른PC에 설치해서 얻는 방법과 이메일을 통해 주고받은 파일, 이동식 저장장치에 있던 파일등을 통해 얻는 방법이 있습니다
강염되지 않은 파일의 개수 및 파일크기에 따라 암호키 복구 확률을 높일수 있으므로 가급적 많은 원본 파일 확보가 중요 합니다
복구툴은 아래 링크에서 받을수 있습니다
https://seed.kisa.or.kr/kisa/Board/133/detailView.do
해커에게 몸값을 지불한다고 해도 복구에 대한 보장은 없습니다
가장 확실한 방법은 방화벽 구축및 백업웨어를 이용한 백업이 절실히 요구 됩니다
데이터 잃고 후회하지 말고, 잃기전에 대비 해야 합니다