【安全资讯】Hive勒索软件新变种分析

微软威胁情报中心发现了Hive勒索软件新变种，该变种进行了几项主要的升级。新的Hive变种用Rust编写，并且使用了新的加密算法：椭圆曲线Diffie-Hellmann（ECDH）。它不是在加密的每个文件中嵌入一个加密密钥，而是在内存中生成两套密钥来加密文件，然后将这两套密钥加密并写入它所加密的驱动器的root中。在新变种中，用于访问Hive赎金支付网站的用户名和密码必须在命令行中的“-u”参数下提供。