Forskellige ransomware -bander er målrettet mod bestemte industrier og kræver løsepenge for at forhindre afbrydelse af tjenester. Selvom dette er et mareridt for sundhedsvæsenet, er Hive ransomware -banden dukket op og udfører flere angreb alene i år. Det er et særligt grimt eksempel på ransomware.
Og for at imødegå sværhedsgraden af bekymringen udsendte FBI en offentlig erklæring med tekniske oplysninger om Hive ransomware. Så hvordan fungerer Hive ransomware? Og hvordan kan du beskytte dig selv?
Hvad er Hive Ransomware?
Hive ransomware fik rampelyset i juni 2021. I modsætning til nogle andre ransomware-angreb menes dette at være affiliate-baseret ransomware. Med andre ord bruger den en Ransomware-as-a-Service-model.
Enhver kriminel kunne udføre ransomware -angreb og tjene på dem ved hjælp af denne forretningsmodel uden at vide, hvordan det hele fungerer. Ja, uden at kende en enkelt kodelinje, kan en angriber begynde at udføre ransomware -angreb.
Relaterede: Hvad er Ransomware?
FBI advarer om Hive Ransomware
For nylig ramte ransomware -gruppen Memorial Health System den 15. august, hvilket tvang dem til at aflyse operationer og aflede patienter et stykke tid.
Og så offentliggjorde FBI en advarsel for offentligheden om at vide, hvad de skal passe på og holde øje med den berygtede Hive ransomware -gruppe.
Sådan fungerer Hive Ransomware
Hive ransomware anvender en lang række taktikker, teknikker og procedurer (TTP'er) for at sikre, at angrebet er effektivt.
Det tager den traditionelle tilgang til phishing at påvirke et system, hvor du kan forvente en ondsindet fil vedhæftet i en e -mail. Filen kan se harmløs ud, men ransomware kommer til dit system og begynder at fungere, så snart du får adgang til den.
Hive ransomware scanner også dit system for processer relateret til sikkerhedskopiering, antivirus eller anden sikkerhedsbeskyttelse og filkopiering. Og så afslutter det alle sådanne processer for at synke forsvarsmekanismerne.
Når den er inficeret, krypterer den filer i netværket og kræver en løsesum sammen med en advarsel om at lække filerne til dens "HiveLeaks" -portal, som du kun kan få adgang til via Tor -browseren.
Du kan få øje på de berørte filer med en .hive udvidelse. Hive ransomware glider også a .flagermus script i det berørte bibliotek for at rydde op i filerne, efter at krypteringen er fuldført.
Efter oprydning af dine originale filer, et sekund skygge.bat script er også droppet af ransomware for at rense enhver skygge eller sikkerhedskopier af dine fundne data.
Relaterede: Cryptojacking vs. Ransomware: Hvad er forskellen?
Alt sker uden at give brugeren besked. Så du vil først indse dens tilstedeværelse, når du støder på et bibliotek med .hive krypterede filer. Du vil yderligere bemærke en tekstfil, der instruerer dig i, hvordan du dekrypterer filerne. Dette fører dig til et salgsafdelingslink, der er tilgængeligt via Tor -browseren, og forbinder dig med ransomware -angriberne for en live chat.
Du har derefter to til seks dage til at betale løsepenge. De kan forlænge det, hvis du er i gang med at forhandle med dem.
Sådan holder du dig sikker fra Hive Ransomware
Hive ransomware er afhængig af phishing -e -mails for at narre brugere med legitim software, der kan være afgørende for din virksomhed. For eksempel kan du blive opfordret til at downloade en 7zip eksekverbar fil (legit software) og blive påvirket af ransomware.
Angriberne ser også ud til at bruge fildelingstjenester som MEGA, SendSpace og lignende ændringer, mens de får fillinket til at se harmløst og troværdigt ud.
Så hold øje med mistænkelige links. Du skal også bekræfte og bekræfte, før du downloader nogen eksekverbare filer til din computer. Klik ikke på noget, du ikke er 100 procent sikker på.
Derudover skal du bruge skyen eller et separat lagerdrev (ikke forbundet til dit netværk) til at sikkerhedskopiere alle dine kritiske data for at undgå at betale løsesummen.
Ransomware udgør en enorm trussel mod medicinske institutioner. Her er hvorfor og hvad det betyder for dig.
Læs Næste
- Sikkerhed
- Internet
- Ransomware
- Phishing
- Online sikkerhed
En datalogiker, der udforsker cybersikkerhedsrummet for at hjælpe forbrugerne med at sikre deres digitale liv på den enkleste måde. Han har haft bylines ved forskellige publikationer siden 2016.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!
Klik her for at abonnere