Különböző zsarolóvírus -bandák céloznak meg bizonyos iparágakat, és váltságdíjat követelnek a szolgáltatások megszakításának megakadályozása érdekében. Bár ez rémálom az egészségügy számára, a Hive ransomware banda megjelent, és csak idén több támadást hajtott végre. Ez egy különösen csúnya példa a ransomware -re.
És az aggodalom súlyosságának kezelése érdekében az FBI nyilvános nyilatkozatot tett közzé a Hive ransomware -re vonatkozó technikai információkkal. Tehát hogyan működik a Hive ransomware? És hogyan védheti meg magát?
Mi az a Hive Ransomware?
A Hive ransomware 2021 júniusában került a figyelem középpontjába. Ellentétben más ransomware támadásokkal, úgy gondolják, hogy ez affiliate-alapú ransomware. Más szóval, Ransomware-as-a-Service modellt használ.
Bármely bűnöző ransomware támadásokat hajthat végre, és profitálhat belőlük ezzel az üzleti modellel anélkül, hogy tudná, hogyan működik mindez. Igen, egyetlen kódsor ismerete nélkül a támadó megkezdheti a ransomware támadásokat.
Összefüggő: Mi az Ransomware?
Az FBI figyelmeztet a Hive Ransomware -re
A közelmúltban a ransomware csoport augusztus 15 -én érte el a Memorial Health System rendszert, amely arra kényszerítette őket, hogy töröljék a műtéteket és egy időre eltereljék a betegeket.
Így az FBI figyelmeztetést tett közzé a nyilvánosság számára, hogy tudja, mire kell figyelni, és figyelje a hírhedt Hive ransomware csoportot.
Íme, hogyan működik a Hive Ransomware
A Hive ransomware sokféle taktikát, technikát és eljárást (TTP) alkalmaz annak biztosítására, hogy a támadás hatékony legyen.
Az adathalászat hagyományos megközelítése a rendszerre vonatkozik, ahol egy rosszindulatú fájlra számíthat az e -mailben. A fájl ártalmatlannak tűnhet, de a ransomware eljut a rendszerre, és azonnal elkezd működni, amint hozzáfér.
A Hive ransomware ezen kívül megvizsgálja a rendszerét a biztonsági mentéssel, víruskeresővel vagy bármilyen más biztonsági védelemmel és fájlmásolással kapcsolatos folyamatok szempontjából. És akkor minden ilyen folyamatot leállít, hogy elsüllyessze a védelmi mechanizmusokat.
Miután megfertőződött, titkosítja a hálózaton lévő fájlokat, és váltságdíjat követel, valamint figyelmeztetést, hogy kiszivárogtatja a fájlokat a „HiveLeaks” portálra, amelyet csak a Tor böngészőn keresztül érhet el.
Az érintett fájlokat a .kaptár kiterjesztés. A Hive ransomware is csúszik a .denevér parancsfájlt az érintett könyvtárban, hogy tisztítsa meg a fájlokat a titkosítás befejezése után.
Az eredeti fájlok tisztítása után egy másodperc árnyék.denevér a parancsfájlt a ransomware is eldobja, hogy megtisztítsa a talált árnyékokat vagy biztonsági másolatokat.
Összefüggő: Cryptojacking vs. Ransomware: Mi a különbség?
Minden a felhasználó értesítése nélkül történik. Tehát csak akkor fogja fel a jelenlétét, ha találkozik egy könyvtárral .kaptár titkosított fájlokat. Továbbá észrevesz egy szöveges fájlt, amely a fájlok visszafejtésére utasít. Ekkor a Tor böngészőn keresztül elérhető értékesítési osztály linkre jut, amely összeköti Önt a ransomware támadókkal élő csevegés céljából.
Ezután két -hat nap áll rendelkezésére a váltságdíj kifizetésére. Meghosszabbíthatják, ha tárgyalásban van velük.
Hogyan lehet biztonságban maradni a Hive Ransomware -től
A Hive ransomware adathalász e -mailekre támaszkodva csalja meg a felhasználókat olyan jogos szoftverekkel, amelyek elengedhetetlenek lehetnek vállalata számára. Például arra ösztönözhet, hogy töltsön le egy 7zip futtatható fájlt (legális szoftver), és érintse meg a ransomware.
Úgy tűnik, hogy a támadók olyan fájlmegosztó szolgáltatásokat is használnak, mint a MEGA, a SendSpace és hasonló módosítások, miközben a fájl hivatkozása ártalmatlannak és megbízhatónak tűnik.
Tehát figyeljen a gyanús linkekre. Ezenkívül ellenőriznie és megerősítenie kell, mielőtt bármilyen végrehajtható fájlt letöltene a számítógépére. Ne kattintson semmire, amiben nem száz százalékig biztos.
Ezenkívül a váltságdíj elkerülése érdekében használnia kell a felhőt vagy egy külön tárolómeghajtót (nem csatlakozik a hálózatához) az összes kritikus adat biztonsági mentéséhez.
A Ransomware óriási veszélyt jelent az egészségügyi intézményekre. Íme, miért és mit jelent ez az Ön számára.
Olvassa tovább
- Biztonság
- Internet
- Ransomware
- Adathalászat
- Online biztonság
A számítógép -tudomány végzőse a kiberbiztonsági teret kutatja, hogy segítse a fogyasztókat a lehető legegyszerűbb módon biztosítani digitális életüket. 2016 óta dolgozik különböző kiadványokban.
Iratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide
