Hive Ransomware Gang truer med at lække data online
En ny ransomware-bande har gjort nyheden med deres angreb mod et større ejendomssoftwarefirma. Efter PYSA Ransomware og DarkSide Ransomware-banden skal virksomheder over hele verden bekymre sig om det nyeste navn i marken, Hive Ransomware. Oprindeligt blev kun et offer for Hive Ransomware identificeret, men for nylig offentliggjorde kriminelternes hjemmeside oplysninger om et advokatfirma, der også blev hacket.
Ligesom andre moderne højteknologiske ransomware-bander stjæler Hives operatører også ofrets data, før de krypterer dem. Derefter truer de deres ofre med, at de skal betale en løsesum for at modtage en decryptor, samt for at forhindre deres filer i at blive offentliggjort online. Desværre synes intentionerne fra Hive Ransomware-operatører at være alvorlige. De har allerede oprettet et websted med navnet HiveLeaks, som indeholder nogle af de data, der er stjålet fra netværket fra softwareudviklingsfirmaet, hvis sikkerhed blev brudt.
Kun to ofre for Hive Ransomware identificeret indtil videre
Det er ikke ualmindeligt, at højprofilerede ransomware-bander deler ressourcer og infrastruktur, men der er stadig ingen forbindelse mellem Hive Ransomware-banden og nogen af de andre store navne i marken. Det første offer for Hive Ransomware blev noteret den 23. juni, men et andet blev annonceret den 24. juni. Påstået frigives arkiverne for begge ofre den 30. juni, hvis de ikke accepterer at betale.
Hive Ransomware-kriminelle har også uploadet prøvefiler, hvis indhold er adgangskodebeskyttet - der er ingen måde at kontrollere, om dataene tilhører de kompromitterede ofre eller ej. At dømme efter filnavne er det sandsynligvis tilfældet.
Påstået omdøbes de filer, som Hive Ransomware låser, ved at tilføje udvidelsen '.hive'. Det slipper også en løsesummeddelelse med titlen 'HOW_TO_DECRYPT.txt.' Dokumentet indeholder et link til det HiveLeaks TOR-baserede websted samt et unikt login og en adgangskode til offeret. Ved at logge ind kan ofre se detaljer om angrebet, løsesummen og mere.
Det ser ud til, at Hive Gang ikke har modtaget nogen betalinger endnu. Desværre, selvom ofre er i stand til at gendanne deres filer via en sikkerhedskopi, ville det stadig være umuligt at forhindre, at de stjålne data lækkes online.