Erilaiset ransomware -jengit kohdistuvat tiettyihin toimialoihin ja vaativat lunnaita estääkseen palveluiden häiriöt. Vaikka tämä on painajainen terveydenhuollolle, Hive -ransomware -jengi on noussut ja tehnyt useita hyökkäyksiä yksin tänä vuonna. Se on erityisen ilkeä esimerkki lunnasohjelmista.

FBI esitti huolen vakavuuden vuoksi julkisen lausunnon, jossa oli teknisiä tietoja Hive -lunnasohjelmista. Joten miten Hive ransomware toimii? Ja miten voit suojella itseäsi?

Mikä on Hive Ransomware?

Hive -ransomware sai valokeilan kesäkuussa 2021. Toisin kuin jotkut muut lunnasohjelmahyökkäykset, tämän uskotaan olevan kumppanipohjainen lunnasohjelma. Toisin sanoen se käyttää Ransomware-as-a-Service-mallia.

Jokainen rikollinen voisi tehdä ransomware -hyökkäyksiä ja hyötyä niistä käyttämällä tätä liiketoimintamallia tietämättä, miten kaikki toimii. Kyllä, tietämättä yhtä koodiriviä, hyökkääjä voi alkaa suorittaa ransomware -hyökkäyksiä.

Aiheeseen liittyviä: Mikä on Ransomware?

FBI varoittaa Hive Ransomware -ohjelmasta

instagram viewer

Äskettäin ransomware -ryhmä osui Memorial Health System -järjestelmään 15. elokuuta, mikä pakotti heidät peruuttamaan leikkaukset ja siirtämään potilaat hetkeksi.

Ja niin, FBI julkaisi hälytyksen yleisölle, jotta he tietäisivät, mitä pitää varoa ja pitää silmällä pahamaineista Hive -lunnasryhmäryhmää.

Näin Hive Ransomware toimii

Hive -lunnasohjelma käyttää monenlaisia ​​taktiikoita, tekniikoita ja menettelytapoja (TTP) varmistaakseen, että hyökkäys on tehokas.

Tietojenkalastelu vaikuttaa perinteiseen lähestymistapaan, joka vaikuttaa järjestelmään, jossa voit odottaa sähköpostin liitteenä olevan haitallisen tiedoston. Tiedosto saattaa näyttää vaarattomalta, mutta lunnasohjelma pääsee järjestelmääsi ja alkaa toimia heti, kun käytät sitä.

Hive -lunnasohjelma tarkistaa myös järjestelmäsi varmuuskopiointiin, virustentorjuntaan tai muuhun suojaukseen ja tiedostojen kopiointiin liittyvien prosessien varalta. Ja sitten se lopettaa kaikki tällaiset prosessit upottaakseen puolustusmekanismit.

Kun se on saanut tartunnan, se salaa verkossa olevat tiedostot ja vaatii lunnaita sekä varoituksen, että tiedostot vuotavat HiveLeaks -portaaliinsa, johon pääset vain Tor -selaimen kautta.

Voit havaita kyseiset tiedostot painamalla .pesä laajennus. Myös Hive -kiristysohjelma luistaa a .lepakko komentosarjaa asianomaisessa hakemistossa tiedostojen puhdistamiseksi salauksen jälkeen.

Alkuperäisten tiedostojen puhdistamisen jälkeen sekunti varjo.bat kiristysohjelma pudottaa myös komentosarjan puhdistaakseen löytämäsi varjot tai varmuuskopiot tiedoistasi.

Aiheeseen liittyviä: Cryptojacking vs. Ransomware: Mikä on ero?

Kaikki tapahtuu ilmoittamatta käyttäjälle. Joten huomaat sen läsnäolon vasta, kun törmäät hakemistoon, jossa on .pesä salattuja tiedostoja. Huomaat lisäksi tekstitiedoston, joka opastaa tiedostojen salauksen purkamiseen. Tämä vie sinut Tor -selaimen kautta myyntiosaston linkkiin, joka yhdistää sinut ransomware -hyökkääjiin live -keskustelua varten.

Sinulla on sitten kaksi tai kuusi päivää aikaa maksaa lunnaat. He voivat jatkaa sitä, jos neuvottelut heidän kanssaan ovat käynnissä.

Kuinka pysyä turvassa Hive Ransomware -ohjelmalta

Hive ransomware luottaa tietojenkalastelusähköposteihin huijatakseen käyttäjiä laillisilla ohjelmistoilla, jotka voivat olla välttämättömiä yrityksellesi. Voit esimerkiksi rohkaista lataamaan 7zip -suoritustiedoston (laillinen ohjelmisto) ja joutumaan ransomware -ohjelman vaikutuksen alaiseksi.

Hyökkääjät näyttävät myös käyttävän tiedostojen jakamispalveluja, kuten MEGA, SendSpace ja vastaavia, samalla kun tiedostolinkki näyttää vaarattomalta ja luotettavalta.

Pidä siis silmällä epäilyttäviä linkkejä. Sinun on myös tarkistettava ja vahvistettava, ennen kuin lataat suoritettavia tiedostoja tietokoneellesi. Älä napsauta mitään, josta et ole sataprosenttisen varma.

Tämän lisäksi sinun tulee käyttää pilveä tai erillistä tallennusasemaa (jota ei ole liitetty verkkoon) varmuuskopioidaksesi kaikki tärkeät tiedot, jotta et maksaisi lunnaita.

JaaTweetSähköposti
Miksi terveydenhuolto on Ransomware -hyökkäysten kohde?

Ransomware on valtava uhka lääketieteellisille laitoksille. Tässä on miksi ja mitä se tarkoittaa sinulle.

Lue seuraava

Liittyvät aiheet
  • Turvallisuus
  • Internet
  • Ransomware
  • Tietojenkalastelu
  • Online -suojaus
Kirjailijasta
Ankush Das (32 artikkelia julkaistu)

Tietojenkäsittelytieteen tutkinnon suorittanut tutkii kyberturvallisuusaluetta auttaakseen kuluttajia turvaamaan digitaalisen elämänsä mahdollisimman yksinkertaisella tavalla. Hänellä on ollut kirjoituksia eri julkaisuissa vuodesta 2016.

Lisää Ankush Dasilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi