Diverse bande de răscumpărare vizează industrii specifice și solicită o răscumpărare pentru a preveni întreruperea serviciilor. În timp ce acesta este un coșmar pentru asistență medicală, a apărut banda de ransomware Hive, care a efectuat mai multe atacuri doar în acest an. Este un exemplu deosebit de urât de ransomware.

Și, pentru a aborda gravitatea îngrijorării, FBI a publicat o declarație publică cu informații tehnice despre ransomware-ul Hive. Deci, cum funcționează Hive ransomware? Și cum te poți proteja?

Ce este Hive Ransomware?

Ransomware-ul Hive a primit atenția în iunie 2021. Spre deosebire de alte atacuri ransomware, se crede că acesta este un ransomware bazat pe afiliere. Cu alte cuvinte, folosește un model Ransomware-as-a-Service.

Orice criminal ar putea efectua atacuri ransomware și ar putea profita de pe urma lor folosind acest model de afaceri fără să știe cum funcționează totul. Da, fără a cunoaște o singură linie de cod, un atacator poate începe să efectueze atacuri ransomware.

instagram viewer

Legate de: Ce este Ransomware?

FBI avertizează despre Hive Ransomware

Recent, grupul ransomware a lovit Memorial Health System pe 15 august, ceea ce i-a obligat să anuleze intervențiile chirurgicale și să devieze pacienții pentru o vreme.

Așadar, FBI a publicat o alertă pentru ca publicul să știe ce să aibă grijă și să fie atent la notoriu grup de ransomware Hive.

Iată cum funcționează Hive Ransomware

Ransomware-ul Hive aplică o mare varietate de tactici, tehnici și proceduri (TTP) pentru a se asigura că atacul este eficient.

Este nevoie de abordarea tradițională a phishingului pentru a afecta un sistem, unde vă puteți aștepta la un fișier rău intenționat atașat într-un e-mail. Fișierul poate părea inofensiv, dar ransomware-ul ajunge în sistemul dvs. și începe să funcționeze imediat ce îl accesați.

Hive ransomware scanează, de asemenea, sistemul dvs. pentru orice procese legate de backup, antivirus sau orice altă protecție de securitate și copierea fișierelor. Și apoi pune capăt tuturor acestor procese pentru a scufunda mecanismele de apărare.

Odată infectat, criptează fișierele din rețea și solicită o răscumpărare împreună cu un avertisment pentru a scurge fișierele pe portalul său „HiveLeaks”, pe care îl puteți accesa doar prin browserul Tor.

Puteți vedea fișierele afectate cu un .stup extensie. Ransomware-ul Hive alunecă și el .băţ script din directorul afectat pentru a curăța fișierele după finalizarea criptării.

După curățarea fișierelor originale, o secundă umbră.bat scriptul este, de asemenea, abandonat de ransomware pentru a curăța orice copie umbră sau de rezervă a datelor găsite.

Legate de: Cryptojacking vs. Ransomware: Care este diferența?

Totul se întâmplă fără a anunța utilizatorul. Deci, îți vei da seama de prezența sa doar când vei întâlni un director cu .stup fișiere criptate. Veți observa în continuare un fișier text care vă instruiește cum să decriptați fișierele. Acest lucru vă va duce la un link către departamentul de vânzări, accesibil prin browserul Tor, care vă conectează la atacatorii de ransomware pentru o conversație live.

Veți avea apoi două până la șase zile pentru a plăti răscumpărarea. Ar putea să o extindă dacă sunteți în curs de negociere cu ei.

Cum să vă mențineți în siguranță de Hive Ransomware

Hive ransomware se bazează pe e-mailurile de phishing pentru a păcăli utilizatorii cu software legitim care ar putea fi esențial pentru întreprinderea dvs. De exemplu, puteți fi încurajat să descărcați un fișier executabil 7zip (software legitim) și să fiți afectat de ransomware.

Atacatorii par, de asemenea, să folosească servicii de partajare a fișierelor, cum ar fi MEGA, SendSpace și altele similare, făcând în același timp legătura de fișiere să pară inofensivă și de încredere.

Așadar, țineți cont de linkurile suspecte. De asemenea, trebuie să verificați și să confirmați înainte de a descărca orice fișiere executabile pe computer. Nu faceți clic pe nimic despre care nu sunteți 100% sigur.

În plus, ar trebui să utilizați cloud sau o unitate de stocare separată (care nu este conectată la rețeaua dvs.) pentru a face backup tuturor datelor critice, pentru a evita plata răscumpărării.

AcțiuneTweetE-mail
De ce asistența medicală este o țintă pentru atacurile cu ransomware?

Ransomware-ul reprezintă o amenințare imensă pentru instituțiile medicale. Iată de ce și ce înseamnă asta pentru tine.

Citiți în continuare

Subiecte asemănătoare
  • Securitate
  • Internet
  • Ransomware
  • Phishing
  • Securitate online
Despre autor
Ankush Das (32 articole publicate)

Un absolvent de informatică explorează spațiul de securitate cibernetică pentru a ajuta consumatorii să își asigure viața digitală în cel mai simplu mod posibil. Începând cu anul 2016, a participat la diverse publicații.

Mai multe de la Ankush Das

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona