Ulike ransomware -gjenger er rettet mot bestemte bransjer og krever løsepenger for å forhindre avbrudd i tjenestene. Selv om dette er et mareritt for helsevesenet, har Hive ransomware -gjengen dukket opp, og utførte flere angrep i år alene. Det er et spesielt stygt eksempel på ransomware.

Og, for å ta opp alvorlighetsgraden av bekymringen, la FBI ut en offentlig uttalelse med teknisk informasjon om Hive ransomware. Så hvordan fungerer Hive ransomware? Og hvordan kan du beskytte deg selv?

Hva er Hive Ransomware?

Hive ransomware fikk søkelyset i juni 2021. I motsetning til noen andre ransomware-angrep, antas dette å være affiliate-basert ransomware. Med andre ord bruker den en Ransomware-as-a-Service-modell.

Enhver kriminell kan utføre ransomware -angrep og tjene penger på dem ved å bruke denne forretningsmodellen uten å vite hvordan det hele fungerer. Ja, uten å kjenne en eneste kodelinje, kan en angriper begynne å utføre ransomware -angrep.

I slekt: Hva er Ransomware?

FBI advarer om Hive Ransomware

Nylig traff ransomware -gruppen Memorial Health System 15. august, noe som tvang dem til å avbryte operasjoner og avlede pasienter en stund.

Så, FBI la ut et varsel for publikum om å vite hva de skal se etter og holde øye med den beryktede Hive ransomware -gruppen.

Her er hvordan Hive Ransomware fungerer

Hive ransomware bruker en rekke taktikker, teknikker og prosedyrer (TTP) for å sikre at angrepet er effektivt.

Det krever den tradisjonelle tilnærmingen for phishing for å påvirke et system, der du kan forvente en ondsinnet fil som er vedlagt i en e -post. Filen kan se ufarlig ut, men ransomware kommer til systemet ditt og begynner å fungere så snart du får tilgang til det.

Hive ransomware skanner også systemet ditt etter prosesser knyttet til sikkerhetskopiering, antivirus eller annen sikkerhetsbeskyttelse og filkopiering. Og så avslutter den alle slike prosesser for å synke forsvarsmekanismene.

Når de er infisert, krypterer den filer i nettverket og krever løsepenger sammen med en advarsel om å lekke filene til "HiveLeaks" -portalen, som du bare kan få tilgang til via Tor -nettleseren.

Du kan se de berørte filene med en .hive Utvidelse. Hive ransomware glir også a .flaggermus skript i den berørte katalogen for å rydde opp i filene etter at krypteringen er fullført.

Etter opprydding av de originale filene, et sekund skygge.bat skriptet blir også droppet av ransomware for å rense eventuelle skygger eller sikkerhetskopier av dataene du finner.

I slekt: Kryptojacking vs. Ransomware: Hva er forskjellen?

Alt skjer uten å varsle brukeren. Så du vil bare innse dens tilstedeværelse når du kommer over en katalog med .hive krypterte filer. Du vil også legge merke til en tekstfil som instruerer deg i hvordan du dekrypterer filene. Dette tar deg til en salgsavdelingslenke, tilgjengelig via Tor -nettleseren, og kobler deg til ransomware -angriperne for en live chat.

Du vil da ha to til seks dager på deg til å betale løsepenger. De kan utvide det hvis du er i ferd med å forhandle med dem.

Slik holder du deg trygg fra Hive Ransomware

Hive ransomware er avhengig av phishing -e -post for å lure brukere med legitim programvare som kan være avgjørende for virksomheten din. For eksempel kan du bli oppfordret til å laste ned en 7zip kjørbar fil (legit programvare) og bli påvirket av ransomware.

Det ser ut til at angriperne bruker fildelingstjenester som MEGA, SendSpace og lignende endringer, samtidig som filkoblingen ser ufarlig og pålitelig ut.

Så hold øye med mistenkelige lenker. Du må også bekrefte og bekrefte før du kan laste ned noen kjørbare filer til datamaskinen. Ikke klikk på noe du ikke er 100 prosent sikker på.

I tillegg til det, bør du bruke skyen eller en separat lagringsstasjon (ikke koblet til nettverket) for å sikkerhetskopiere alle dine kritiske data for å unngå å betale løsepenger.

DelekvitringE -post
Hvorfor er helsetjenester et mål for ransomware -angrep?

Ransomware utgjør en enorm trussel mot medisinske institusjoner. Her er hvorfor og hva det betyr for deg.

Les neste

Relaterte temaer
  • Sikkerhet
  • Internett
  • Ransomware
  • Phishing
  • Online sikkerhet
Om forfatteren
Ankush Das (32 artikler publisert)

En utdannet informatiker som utforsker cybersikkerhetsområdet for å hjelpe forbrukerne med å sikre sitt digitale liv på den enkleste måten. Han har hatt bylines på forskjellige publikasjoner siden 2016.

Mer fra Ankush Das

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere