Hive Ransomware Gang truer med at lække data online

En ny ransomware-bande har gjort nyheden med deres angreb mod et større ejendomssoftwarefirma. Efter PYSA Ransomware og DarkSide Ransomware-banden skal virksomheder over hele verden bekymre sig om det nyeste navn i marken, Hive Ransomware. Oprindeligt blev kun et offer for Hive Ransomware identificeret, men for nylig offentliggjorde kriminelternes hjemmeside oplysninger om et advokatfirma, der også blev hacket.

Ligesom andre moderne højteknologiske ransomware-bander stjæler Hives operatører også ofrets data, før de krypterer dem. Derefter truer de deres ofre med, at de skal betale en løsesum for at modtage en decryptor, samt for at forhindre deres filer i at blive offentliggjort online. Desværre synes intentionerne fra Hive Ransomware-operatører at være alvorlige. De har allerede oprettet et websted med navnet HiveLeaks, som indeholder nogle af de data, der er stjålet fra netværket fra softwareudviklingsfirmaet, hvis sikkerhed blev brudt.

Kun to ofre for Hive Ransomware identificeret indtil videre

Det er ikke ualmindeligt, at højprofilerede ransomware-bander deler ressourcer og infrastruktur, men der er stadig ingen forbindelse mellem Hive Ransomware-banden og nogen af de andre store navne i marken. Det første offer for Hive Ransomware blev noteret den 23. juni, men et andet blev annonceret den 24. juni. Påstået frigives arkiverne for begge ofre den 30. juni, hvis de ikke accepterer at betale.

Hive Ransomware-kriminelle har også uploadet prøvefiler, hvis indhold er adgangskodebeskyttet - der er ingen måde at kontrollere, om dataene tilhører de kompromitterede ofre eller ej. At dømme efter filnavne er det sandsynligvis tilfældet.

Påstået omdøbes de filer, som Hive Ransomware låser, ved at tilføje udvidelsen '.hive'. Det slipper også en løsesummeddelelse med titlen 'HOW_TO_DECRYPT.txt.' Dokumentet indeholder et link til det HiveLeaks TOR-baserede websted samt et unikt login og en adgangskode til offeret. Ved at logge ind kan ofre se detaljer om angrebet, løsesummen og mere.

Hive Ransomware Ransom Note

Det ser ud til, at Hive Gang ikke har modtaget nogen betalinger endnu. Desværre, selvom ofre er i stand til at gendanne deres filer via en sikkerhedskopi, ville det stadig være umuligt at forhindre, at de stjålne data lækkes online.

July 5, 2021
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.