FBI warnt vor neuen Hive-Ransomware-Angriffen

Das US-amerikanische Federal Bureau of Investigation veröffentlichte eine formelle Warnung über die Aktivitäten der Ransomware-Gruppe Hive. Die Warnung wurde wahrscheinlich durch den Hive-Ransomware-Angriff auf Ohios Memorial Health System ausgelöst, der Mitte August Schlagzeilen machte.

Das FBI erklärt, dass Hive ein Ransomware-Bedrohungsakteur ist, der im Juni 2021 in der Landschaft auftauchte und die Systeme seiner Opfer mit einer Vielzahl von Tools und Angriffsvektoren infiltriert, einschließlich Phishing-E-Mails, die Malware enthalten, die RDP-Übernahmen ermöglichen.

Die Hive-Bande stiehlt sowohl Aufzeichnungen und Informationen von ihren Opfern als auch verschlüsselt Dateien. Dies ist zum Standard für alle Ransomware-Operationen geworden, um sowohl das Opfer mit Drohungen zu erpressen, die gestohlenen Daten preiszugeben, als auch verschlüsselte Systeme herunterzufahren.

Einige Bedrohungsakteure haben sich sogar über diesen Ansatz der doppelten Bedrohung hinaus entwickelt und haben begonnen, Kunden der Opfer per E-Mail über ihre erfolgreichen Angriffe zu informieren. Offensichtlich ist diese Taktik nicht anwendbar, wenn es um Angriffe auf Krankenhäuser und Gesundheitsnetze geht.

Die Hive-Ransomware verschlüsselt Dateien mit ihrer gleichnamigen Erweiterung .hive und sucht zuerst nach Prozessen im Zusammenhang mit Anti-Malware und Backup-Tools und beendet sie dann, um maximalen Schaden zu gewährleisten. Die Ransomware versucht auch, Schattenkopien von Volumes zu löschen, wenn es gelingt, welche zu finden. Der anfängliche Dropper der Ransomware ist eine Datei, die als winlo.exe angezeigt wird und in C:\Windows\SysWOW64 angezeigt wird.

Sobald die Verschlüsselung abgeschlossen ist, leitet die Ransomware die Opfer zu einer Live-Chat-Sitzung, die im Tor-Netzwerk gehostet wird. Seltsamerweise gab das FBI sogar an, dass einige Hive-Opfer von den Bedrohungsakteuren angerufen wurden, um über das Lösegeld zu verhandeln.

Laut Forschern wurde die Hive-Ransomware bisher bei fast 30 Angriffen eingesetzt. Der Angriff auf Krankenhausnetze in West Virginia und Ohio führte dazu, dass dringende Operationen am Tag des Angriffs abgesagt wurden. Aufgrund der Sicherheitslücke mussten Patienten vorübergehend in andere Krankenhäuser umgeleitet werden, was in Notfällen eine große Gefahr für die Gesundheit darstellen kann.

Dieser jüngste Angriff unterstreicht die extremen Gefahren wichtiger Netzwerke und Systeme, die Angriffen ausgesetzt sind. Wenn Ransomware ein Unternehmen trifft, können die Folgen sehr unangenehme und finanzielle Verluste sein – erheblich, aber im Falle von Ransomware-Angriffen auf Krankenhaus- und Gesundheitsnetzwerke besteht die sehr reale Gefahr des Verlustes von Menschenleben.

August 27, 2021
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.