Διάφορες συμμορίες ransomware στοχεύουν συγκεκριμένες βιομηχανίες και απαιτούν λύτρα για να αποτρέψουν τη διακοπή των υπηρεσιών. Ενώ αυτό είναι ένας εφιάλτης για την υγειονομική περίθαλψη, η συμμορία Hive ransomware έχει εμφανιστεί, πραγματοποιώντας αρκετές επιθέσεις μόνο φέτος. Είναι ένα ιδιαίτερα άσχημο παράδειγμα ransomware.

Και, για να αντιμετωπίσει τη σοβαρότητα της ανησυχίας, το FBI δημοσίευσε μια δημόσια δήλωση με τεχνικές πληροφορίες σχετικά με το ransomware Hive. Πώς λειτουργεί λοιπόν το Hive ransomware; Και πώς μπορείς να προστατευτείς;

Τι είναι το Hive Ransomware;

Το Hive ransomware πήρε τα φώτα της δημοσιότητας τον Ιούνιο του 2021. Σε αντίθεση με άλλες επιθέσεις ransomware, πιστεύεται ότι πρόκειται για ransomware που βασίζεται σε συνεργάτες. Με άλλα λόγια, χρησιμοποιεί ένα μοντέλο Ransomware-as-a-Service.

Οποιοσδήποτε εγκληματίας θα μπορούσε να πραγματοποιήσει επιθέσεις ransomware και να επωφεληθεί από αυτές χρησιμοποιώντας αυτό το επιχειρηματικό μοντέλο χωρίς να γνωρίζει πώς λειτουργούν όλα. Ναι, χωρίς να γνωρίζει μία γραμμή κώδικα, ένας εισβολέας μπορεί να ξεκινήσει να εκτελεί επιθέσεις ransomware.

instagram viewer

Σχετίζεται με: Τι είναι το Ransomware;

Το FBI προειδοποιεί για το Hive Ransomware

Πρόσφατα, η ομάδα ransomware χτύπησε το Memorial Health System στις 15 Αυγούστου, γεγονός που τους ανάγκασε να ακυρώσουν τις εγχειρήσεις και να εκτρέψουν τους ασθενείς για λίγο.

Και έτσι, το FBI δημοσίευσε μια ειδοποίηση για το κοινό να μάθει τι πρέπει να προσέξει και να προσέξει την περιβόητη ομάδα ransomware Hive.

Δείτε πώς λειτουργεί το Hive Ransomware

Το Hive ransomware εφαρμόζει μια μεγάλη ποικιλία τακτικών, τεχνικών και διαδικασιών (TTP) για να διασφαλίσει ότι η επίθεση είναι αποτελεσματική.

Χρειάζεται η παραδοσιακή προσέγγιση του ηλεκτρονικού ψαρέματος για να επηρεάσει ένα σύστημα, όπου μπορείτε να περιμένετε ένα κακόβουλο αρχείο που επισυνάπτεται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Το αρχείο μπορεί να φαίνεται ακίνδυνο, αλλά το ransomware φτάνει στο σύστημά σας και αρχίζει να λειτουργεί μόλις το αποκτήσετε πρόσβαση.

Το Hive ransomware σαρώνει επίσης το σύστημά σας για τυχόν διαδικασίες που σχετίζονται με δημιουργία αντιγράφων ασφαλείας, antivirus ή οποιαδήποτε άλλη προστασία ασφαλείας και αντιγραφή αρχείων. Και μετά τερματίζει όλες αυτές τις διαδικασίες για να βυθίσει τους αμυντικούς μηχανισμούς.

Μόλις μολυνθεί, κρυπτογραφεί αρχεία στο δίκτυο και απαιτεί λύτρα μαζί με μια προειδοποίηση για διαρροή των αρχείων στην πύλη του "HiveLeaks", στην οποία μπορείτε να έχετε πρόσβαση μόνο μέσω του προγράμματος περιήγησης Tor.

Μπορείτε να εντοπίσετε τα επηρεαζόμενα αρχεία με ένα .κυψέλη επέκταση. Το Hive ransomware γλιστρά επίσης a .νυχτερίδα δέσμη ενεργειών στον επηρεαζόμενο κατάλογο για να καθαρίσετε τα αρχεία μετά την ολοκλήρωση της κρυπτογράφησης.

Μετά τον καθαρισμό των αρχικών αρχείων σας, ένα δευτερόλεπτο σκιά.μάχη Το σενάριο απορρίπτεται επίσης από το ransomware για να καθαρίσει τυχόν σκιά ή αντίγραφα ασφαλείας των δεδομένων σας που βρέθηκαν.

Σχετίζεται με: Cryptojacking vs. Ransomware: Ποια είναι η διαφορά;

Όλα συμβαίνουν χωρίς ειδοποίηση του χρήστη. Έτσι θα συνειδητοποιήσετε την παρουσία του μόνο όταν συναντήσετε έναν κατάλογο με .κυψέλη κρυπτογραφημένα αρχεία. Θα παρατηρήσετε περαιτέρω ένα αρχείο κειμένου που σας δίνει οδηγίες για τον τρόπο αποκρυπτογράφησης των αρχείων. Αυτό θα σας οδηγήσει σε έναν σύνδεσμο τμήματος πωλήσεων, προσβάσιμο μέσω του προγράμματος περιήγησης Tor, που θα σας συνδέει με τους επιτιθέμενους ransomware για ζωντανή συνομιλία.

Στη συνέχεια, θα έχετε δύο έως έξι ημέρες για να πληρώσετε τα λύτρα. Θα μπορούσαν να το παρατείνουν εάν είστε σε εξέλιξη να διαπραγματευτείτε μαζί τους.

Πώς να μείνετε ασφαλείς από το Hive Ransomware

Το Hive ransomware βασίζεται σε ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" για να ξεγελάσει τους χρήστες με νόμιμο λογισμικό που θα μπορούσε να είναι απαραίτητο για την επιχείρησή σας. Για παράδειγμα, μπορείτε να ενθαρρυνθείτε να κατεβάσετε ένα εκτελέσιμο αρχείο 7zip (νόμιμο λογισμικό) και να επηρεαστείτε από το ransomware.

Οι επιτιθέμενοι φαίνεται επίσης να χρησιμοποιούν υπηρεσίες κοινής χρήσης αρχείων όπως το MEGA, το SendSpace και παρόμοιες αλλαγές, ενώ κάνουν τον σύνδεσμο του αρχείου να φαίνεται ακίνδυνος και αξιόπιστος.

Προσοχή λοιπόν σε ύποπτους συνδέσμους. Πρέπει επίσης να επαληθεύσετε και να επιβεβαιώσετε πριν από τη λήψη τυχόν εκτελέσιμων αρχείων στον υπολογιστή σας. Μην κάνετε κλικ σε τίποτα για το οποίο δεν είστε 100 % σίγουροι.

Επιπλέον, θα πρέπει να χρησιμοποιήσετε το cloud ή μια ξεχωριστή μονάδα αποθήκευσης (δεν είναι συνδεδεμένη στο δίκτυό σας) για να δημιουργήσετε αντίγραφα ασφαλείας όλων των κρίσιμων δεδομένων σας για να αποφύγετε την πληρωμή των λύτρων.

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Γιατί η Υγεία αποτελεί στόχο για επιθέσεις Ransomware;

Το Ransomware αποτελεί τεράστια απειλή για τα ιατρικά ιδρύματα. Να γιατί και τι σημαίνει αυτό για εσάς.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Διαδίκτυο
  • Ransomware
  • Phάρεμα
  • Online Ασφάλεια
Σχετικά με τον Συγγραφέα
Ankush Das (Δημοσιεύθηκαν 32 άρθρα)

Απόφοιτος Επιστήμης Υπολογιστών που εξερευνά τον χώρο της κυβερνοασφάλειας για να βοηθήσει τους καταναλωτές να εξασφαλίσουν την ψηφιακή τους ζωή με τον απλούστερο δυνατό τρόπο. Είχε παραστατικές εκδόσεις σε διάφορες εκδόσεις από το 2016.

Περισσότερα από τον Ankush Das

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή