Įvairios išpirkos programinės įrangos gaujos nukreiptos į konkrečias pramonės šakas ir reikalauja išpirkos, kad būtų išvengta paslaugų sutrikimų. Nors tai yra košmaras sveikatos priežiūrai, atsirado „Hive“ išpirkos programų gauja, vien šiais metais įvykdžiusi keletą išpuolių. Tai ypač nemalonus išpirkos programų pavyzdys.

Siekdamas išspręsti susirūpinimą, FTB paskelbė viešą pareiškimą su technine informacija apie „Hive“ išpirkos programinę įrangą. Taigi, kaip veikia „Hive“ išpirkos programa? Ir kaip jūs galite apsisaugoti?

Kas yra Hive Ransomware?

„Hive“ išpirkos programinė įranga atsidūrė 2021 m. Birželio mėn. Skirtingai nuo kai kurių kitų išpirkos programų atakų, manoma, kad tai yra filialų išpirkos programa. Kitaip tariant, jis naudoja „Ransomware-as-a-Service“ modelį.

Bet kuris nusikaltėlis, naudodamas šį verslo modelį, gali įvykdyti išpirkos išpuolius ir iš to pasipelnyti, nežinodamas, kaip visa tai veikia. Taip, nežinodamas nė vienos kodo eilutės, užpuolikas gali pradėti vykdyti išpirkos programų atakas.

instagram viewer

Susijęs: Kas yra „Ransomware“?

FTB įspėja apie „Hive Ransomware“

Neseniai išpirkos programų grupė rugpjūčio 15 dieną pateko į „Memorial Health System“, kuri privertė juos atšaukti operacijas ir kurį laiką nukreipti pacientus.

Taigi, FTB paskelbė perspėjimą visuomenei, kad jie žinotų, į ką atkreipti dėmesį, ir stebėtų liūdnai pagarsėjusią „Hive“ išpirkos programų grupę.

Štai kaip veikia „Hive Ransomware“

„Hive“ išpirkos programinė įranga taiko įvairias taktikas, metodus ir procedūras (TTP), siekdama užtikrinti, kad ataka būtų veiksminga.

Sistemai taikomas tradicinis sukčiavimo metodas, kai el. Laiške galite pridėti kenkėjišką failą. Failas gali atrodyti nekenksmingas, tačiau išpirkos programa patenka į jūsų sistemą ir pradeda veikti, kai tik prie jo prieinate.

„Hive“ išpirkos programinė įranga taip pat nuskaito jūsų sistemą, ar nėra procesų, susijusių su atsarginių kopijų kūrimu, antivirusine ar bet kokia kita saugumo apsauga ir failų kopijavimu. Ir tada jis nutraukia visus tokius procesus, kad paskandintų gynybos mechanizmus.

Užsikrėtęs jis užšifruoja tinkle esančius failus ir reikalauja išpirkos kartu su įspėjimu, kad failai nutekėtų į „HiveLeaks“ portalą, kurį galite pasiekti tik per „Tor“ naršyklę.

Galite pastebėti paveiktus failus naudodami .dilvė pratęsimas. „Hive“ išpirkos programa taip pat slysta a .šikšnosparnis scenarijų paveiktame kataloge, kad išvalytumėte failus užbaigus šifravimą.

Išvalę originalius failus, sekundę šešėlis.šikšnosparnis išpirkos programinė įranga taip pat numeta scenarijų, kad išvalytų visas rastas šešėlines ar atsargines jūsų duomenų kopijas.

Susijęs: Cryptojacking vs. „Ransomware“: koks skirtumas?

Viskas vyksta nepranešus vartotojui. Taigi jūs suprasite jo buvimą tik tada, kai susidursite su katalogu .dilvė užšifruoti failai. Taip pat pastebėsite tekstinį failą, kuriame nurodoma, kaip iššifruoti failus. Tai nuves jus į pardavimo skyriaus nuorodą, kurią galima pasiekti per „Tor“ naršyklę, ir sujungti jus su išpirkos programinės įrangos užpuolikais tiesioginiam pokalbiui.

Tuomet turėsite dvi ar šešias dienas sumokėti išpirką. Jie gali jį pratęsti, jei su jomis deramasi.

Kaip apsisaugoti nuo Hive Ransomware

„Hive“ išpirkos programinė įranga naudoja sukčiavimo el. Laiškus, kad apgautų vartotojus su teisėta programine įranga, kuri gali būti būtina jūsų įmonei. Pavyzdžiui, galite būti raginami atsisiųsti 7zip vykdomąjį failą (teisėtą programinę įrangą) ir nukentėti nuo išpirkos.

Atrodo, kad užpuolikai naudoja failų bendrinimo paslaugas, tokias kaip „MEGA“, „SendSpace“ ir panašios, o failo nuoroda atrodo nekenksminga ir patikima.

Taigi saugokitės įtartinų nuorodų. Taip pat turite patikrinti ir patvirtinti prieš atsisiųsdami bet kokius vykdomuosius failus į savo kompiuterį. Nespauskite nieko, dėl ko nesate 100 procentų tikras.

Be to, turėtumėte naudoti debesį arba atskirą atminties įrenginį (neprijungtą prie tinklo), kad sukurtumėte visų svarbių duomenų atsarginę kopiją, kad išvengtumėte išpirkos.

Dalintis„Tweet“Paštu
Kodėl sveikatos apsauga yra „Ransomware“ atakų tikslas?

„Ransomware“ kelia didžiulę grėsmę gydymo įstaigoms. Štai kodėl ir ką tai reiškia jums.

Skaityti toliau

Susijusios temos
  • Saugumas
  • internetas
  • „Ransomware“
  • Sukčiavimas
  • Sauga internete
Apie autorių
Ankush Das (Paskelbti 32 straipsniai)

Kompiuterių mokslų absolventas tyrinėja kibernetinio saugumo erdvę, kad padėtų vartotojams paprasčiausiu būdu apsaugoti savo skaitmeninį gyvenimą. Nuo 2016 metų jis rašė straipsnius įvairiuose leidiniuose.

Daugiau iš Ankush Das

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia