Dažādas izpirkuma programmatūras bandas ir vērstas uz noteiktām nozarēm un pieprasa izpirkuma maksu, lai novērstu pakalpojumu pārtraukšanu. Lai gan tas ir murgs veselības aprūpei, ir parādījusies Hive izpirkuma programmatūras banda, kas šogad vien veica vairākus uzbrukumus. Tas ir īpaši nepatīkams izpirkuma programmatūras piemērs.

Un, lai novērstu bažas, FIB publicēja publisku paziņojumu ar tehnisku informāciju par Hive izpirkuma programmatūru. Tātad, kā darbojas Hive izpirkuma programmatūra? Un kā jūs varat sevi pasargāt?

Kas ir Hive Ransomware?

Stropu izpirkuma programmatūra uzmanības centrā nonāca 2021. gada jūnijā. Atšķirībā no dažiem citiem izpirkuma programmatūras uzbrukumiem, tiek uzskatīts, ka tā ir uz partneriem balstīta izpirkuma programmatūra. Citiem vārdiem sakot, tas izmanto Ransomware-as-a-Service modeli.

Jebkurš noziedznieks, izmantojot šo biznesa modeli, varētu veikt izpirkuma programmatūras uzbrukumus un gūt no tiem peļņu, nezinot, kā tas viss darbojas. Jā, nezinot nevienu koda rindu, uzbrucējs var sākt veikt izpirkuma programmatūras uzbrukumus.

Saistīts: Kas ir Ransomware?

FIB brīdina par Hive Ransomware

Nesen ransomware grupa 15. augustā sasniedza Memorial Health System, kas piespieda viņus atcelt operācijas un kādu laiku novirzīt pacientus.

Un tā, FIB publicēja brīdinājumu, lai sabiedrība zinātu, kam pievērst uzmanību, un sekot līdzi bēdīgi slavenajai Hive izpirkuma programmatūras grupai.

Lūk, kā darbojas Hive Ransomware

Stropu izpirkuma programmatūra izmanto plašu taktiku, paņēmienu un procedūru (TTP) klāstu, lai nodrošinātu uzbrukuma efektivitāti.

Ir nepieciešama tradicionālā pikšķerēšanas pieeja, lai ietekmētu sistēmu, kurā var sagaidīt ļaunprātīgu failu, kas pievienots e -pastam. Fails var izskatīties nekaitīgs, taču izpirkuma programmatūra nokļūst jūsu sistēmā un sāk darboties, tiklīdz tam piekļūstat.

Hive izpirkuma programmatūra arī skenē jūsu sistēmu, lai noteiktu visus procesus, kas saistīti ar dublēšanu, pretvīrusu vai citu drošības aizsardzību un failu kopēšanu. Un tad tas izbeidz visus šādus procesus, lai nogremdētu aizsardzības mehānismus.

Kad tas ir inficēts, tas šifrē tīklā esošos failus un pieprasa izpirkuma maksu, kā arī brīdinājumu par failu noplūdi savā portālā “HiveLeaks”, kuram varat piekļūt tikai, izmantojot Tor pārlūku.

Jūs varat pamanīt skartos failus, izmantojot .stropu pagarinājums. Hive izpirkuma programmatūra arī izslīd a .sikspārnis skriptu ietekmētajā direktorijā, lai pēc šifrēšanas pabeigtu notīrītu failus.

Pēc sākotnējo failu tīrīšanas-sekunde ēna.sikspārnis izpirkuma programmatūra arī atmet skriptu, lai notīrītu atrasto datu ēnas vai rezerves kopijas.

Saistīts: Cryptojacking vs. Ransomware: kāda ir atšķirība?

Viss notiek, nepaziņojot lietotājam. Tātad jūs sapratīsit tās klātbūtni tikai tad, kad satiksit direktoriju ar .stropu šifrēti faili. Tālāk jūs pamanīsit teksta failu, kurā norādīts, kā atšifrēt failus. Tiksiet novirzīts uz pārdošanas nodaļas saiti, kurai var piekļūt, izmantojot Tor pārlūku, un jūs varēsit izveidot savienojumu ar izpirkuma programmatūras uzbrucējiem tiešraides tērzēšanai.

Pēc tam jums būs divas līdz sešas dienas, lai samaksātu izpirkuma maksu. Viņi varētu to pagarināt, ja jūs risināt sarunas ar viņiem.

Kā pasargāt sevi no stropu izpirkuma programmatūras

Hive izpirkuma programmatūra paļaujas uz pikšķerēšanas e -pastiem, lai maldinātu lietotājus ar likumīgu programmatūru, kas varētu būt būtiska jūsu uzņēmumam. Piemēram, jūs varat iedrošināt lejupielādēt izpildāmo failu 7zip (likumīgu programmatūru) un tikt izpirkuma programmatūras ietekmētai.

Šķiet, ka uzbrucēji izmanto arī failu apmaiņas pakalpojumus, piemēram, MEGA, SendSpace un līdzīgus, vienlaikus padarot faila saiti nekaitīgu un uzticamu.

Tāpēc pievērsiet uzmanību aizdomīgām saitēm. Jums arī jāpārbauda un jāapstiprina, pirms lejupielādējat izpildāmos failus savā datorā. Neklikšķiniet uz tā, par ko neesat 100 % pārliecināts.

Papildus tam, lai izvairītos no izpirkuma maksas, visu svarīgo datu dublēšanai jāizmanto mākonis vai atsevišķs krātuves disks (nav pievienots tīklam).

KopīgotČivinātE -pasts
Kāpēc veselības aprūpe ir Ransomware uzbrukumu mērķis?

Ransomware rada milzīgus draudus medicīnas iestādēm. Lūk, kāpēc un ko tas jums nozīmē.

Lasīt Tālāk

Saistītās tēmas
  • Drošība
  • Internets
  • Ransomware
  • Pikšķerēšana
  • Drošība tiešsaistē
Par autoru
Ankush Das (32 raksti publicēti)

Datorzinātņu absolvents pēta kiberdrošības telpu, lai palīdzētu patērētājiem pēc iespējas vienkāršākā veidā nodrošināt savu digitālo dzīvi. Kopš 2016. Gada viņš publicēja dažādas publikācijas.

Vairāk no Ankush Das

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu