Zde je důvod, proč FBI vydala varování pro ransomware Hive

Různé gangy ransomwaru se zaměřují na konkrétní odvětví a požadují výkupné, aby se zabránilo přerušení služeb. I když je to pro zdravotní péči noční můra, objevil se gang ransomwaru Hive, který jen letos provedl několik útoků. Je to obzvláště ošklivý příklad ransomwaru.

A aby se vyřešila závažnost problému, FBI vydala veřejné prohlášení s technickými informacemi o ransomwaru Hive. Jak tedy ransomware Hive funguje? A jak se můžete chránit?

Co je Hive Ransomware?

Úl ransomware se dostal do centra pozornosti v červnu 2021. Na rozdíl od některých jiných ransomwarových útoků se předpokládá, že se jedná o ransomware založený na pobočce. Jinými slovy, používá model Ransomware-as-a-Service.

Každý zločinec mohl provádět ransomwarové útoky a profitovat z nich pomocí tohoto obchodního modelu, aniž by věděl, jak to všechno funguje. Ano, bez znalosti jediného řádku kódu může útočník začít provádět ransomwarové útoky.

Příbuzný: Co je ransomware?

FBI varuje před ransomwarem Hive

Nedávno skupina ransomwaru zasáhla 15. srpna Memorial Health System, což je donutilo na chvíli zrušit operace a přesměrovat pacienty.

A tak FBI zveřejnilo upozornění pro veřejnost, aby vědělo, na co si dát pozor, a dávat pozor na notoricky známou skupinu ransomwaru Hive.

Zde je návod, jak Hive Ransomware funguje

Hive ransomware používá širokou škálu taktik, technik a postupů (TTP), aby zajistil účinnost útoku.

K ovlivnění systému je zapotřebí tradiční přístup k phishingu, kde můžete očekávat škodlivý soubor připojený k e -mailu. Soubor může vypadat neškodně, ale ransomware se dostane do vašeho systému a začne fungovat, jakmile k němu přistoupíte.

Hive ransomware také prohledá váš systém, zda neobsahuje všechny procesy související se zálohováním, antivirem nebo jinou ochranou zabezpečení a kopírováním souborů. A pak ukončí všechny takové procesy, aby potopil obranné mechanismy.

Jakmile je infikován, zašifruje soubory v síti a požaduje výkupné spolu s varováním před únikem souborů na jeho portál „HiveLeaks“, ke kterému máte přístup pouze prostřednictvím prohlížeče Tor.

Dotčené soubory můžete identifikovat pomocí .úl rozšíření. Ransomware Hive také sklouzne a .netopýr skript v příslušném adresáři k vyčištění souborů po dokončení šifrování.

Po vyčištění původních souborů vteřina shadow.bat ransomware také zahodí skript, aby vyčistil všechny nalezené stínové nebo záložní kopie vašich dat.

Příbuzný: Cryptojacking vs. Ransomware: Jaký je rozdíl?

Vše se děje bez upozornění uživatele. Jeho přítomnost si tedy uvědomíte, až když narazíte na adresář s .úl šifrované soubory. Dále si všimnete textového souboru, který vás poučí o dešifrování souborů. Tím se dostanete na odkaz obchodního oddělení přístupný prostřednictvím prohlížeče Tor, který vás spojí s útočníky ransomwaru pro živý chat.

Poté budete mít dva až šest dní na zaplacení výkupného. Mohou to prodloužit, pokud s nimi právě vyjednáváte.

Jak se chránit před ransomwarem Hive

Hive ransomware spoléhá na phishingové e -maily, aby oklamal uživatele legitimním softwarem, který by mohl být pro vaši firmu zásadní. Například můžete být vyzváni, abyste si stáhli spustitelný soubor 7zip (legitimní software) a nechali se ovlivnit ransomwarem.

Útočníci také zřejmě používají služby pro sdílení souborů, jako je MEGA, SendSpace a podobné změny, přičemž odkaz na soubor vypadá neškodně a důvěryhodně.

Dávejte si proto pozor na podezřelé odkazy. Před stažením všech spustitelných souborů do počítače také musíte ověřit a potvrdit. Neklikejte na nic, o čem si nejste stoprocentně jisti.

Kromě toho byste měli využít cloud nebo samostatnou úložnou jednotku (není připojena k vaší síti) k zálohování všech důležitých dat, abyste se vyhnuli placení výkupného.

Proč je zdravotní péče cílem útoků ransomwaru?

Ransomware představuje obrovskou hrozbu pro zdravotnická zařízení. Zde je důvod a co to pro vás znamená.

Číst dále

O autorovi