Η συμμορία Hive Ransomware απειλεί να διαρρεύσει δεδομένα στο διαδίκτυο

Μια νέα συμμορία ransomware έκανε τα νέα με τις επιθέσεις τους εναντίον μιας μεγάλης εταιρείας λογισμικού ακινήτων. Μετά τη συμμορία PYSA Ransomware και DarkSide Ransomware, οι εταιρείες παγκοσμίως πρέπει να ανησυχούν για το νεότερο όνομα στον τομέα αυτό, το Hive Ransomware. Αρχικά, εντοπίστηκε μόνο ένα θύμα του Hive Ransomware, αλλά πρόσφατα ο ιστότοπος των εγκληματιών δημοσίευσε λεπτομέρειες σχετικά με μια δικηγορική εταιρεία που επίσης είχε παραβιαστεί.

Όπως και άλλες σύγχρονες, συμμορίες ransomware υψηλής τεχνολογίας, οι χειριστές της Hive κλέβουν επίσης τα δεδομένα του θύματος πριν τα κρυπτογραφήσουν. Στη συνέχεια, απειλούν τα θύματά τους ότι πρέπει να πληρώσουν τέλη λύτρων για να λάβουν έναν αποκρυπτογράφο, καθώς και να σταματήσουν να δημοσιεύονται τα αρχεία τους στο διαδίκτυο. Δυστυχώς, οι προθέσεις των χειριστών της Hive Ransomware φαίνεται να είναι σοβαρές. Έχουν ήδη δημιουργήσει έναν ιστότοπο, που ονομάζεται HiveLeaks, ο οποίος περιέχει ορισμένα από τα δεδομένα που έχουν κλαπεί από το δίκτυο της εταιρείας ανάπτυξης λογισμικού της οποίας παραβιάστηκε η ασφάλεια.

Μόνο δύο θύματα του Hans Ransomware ταυτοποιήθηκαν μέχρι στιγμής

Δεν είναι ασυνήθιστο οι συμμορίες ransomware υψηλού προφίλ να μοιράζονται πόρους και υποδομές, αλλά εξακολουθεί να μην υπάρχει σύνδεση μεταξύ της συμμορίας Hive Ransomware και οποιουδήποτε από τα άλλα μεγάλα ονόματα στον τομέα. Το πρώτο θύμα του Hive Ransomware καταχωρίστηκε στις 23 Ιουνίου, αλλά ένα δεύτερο ανακοινώθηκε στις 24 Ιουνίου. Σύμφωνα με ισχυρισμούς, τα αρχεία και των δύο θυμάτων θα κυκλοφορήσουν στις 30 Ιουνίου εάν δεν αποδεχτούν την πληρωμή.

Οι εγκληματίες του Hive Ransomware έχουν επίσης ανεβάσει δείγματα αρχείων των οποίων το περιεχόμενο προστατεύεται με κωδικό πρόσβασης - δεν υπάρχει τρόπος να επαληθευτεί εάν τα δεδομένα ανήκουν στα θύματα που έχουν παραβιαστεί ή όχι. Ωστόσο, κρίνοντας από τα ονόματα των αρχείων, αυτό είναι πιθανό να ισχύει.

Υποτίθεται ότι, τα αρχεία που κλειδώνει το Hive Ransomware μετονομάζονται προσθέτοντας την επέκταση «.hive». Επίσης, ρίχνει ένα μήνυμα λύτρων με τίτλο "HOW_TO_DECRYPT.txt". Το έγγραφο περιέχει έναν σύνδεσμο προς τον ιστότοπο που βασίζεται στο HiveLeaks TOR, καθώς και ένα μοναδικό όνομα χρήστη και κωδικό πρόσβασης για το θύμα. Με τη σύνδεση, τα θύματα μπορούν να δουν λεπτομέρειες σχετικά με την επίθεση, το ποσό των λύτρων και πολλά άλλα.

Σημείωση Ransomware Hive Σημείωση

Φαίνεται ότι η συμμορία κυψελών δεν έχει λάβει ακόμη πληρωμές. Δυστυχώς, ακόμη και αν τα θύματα είναι σε θέση να επαναφέρουν τα αρχεία τους μέσω ενός αντιγράφου ασφαλείας, θα ήταν αδύνατο να αποφευχθεί η διαρροή των κλεμμένων δεδομένων στο διαδίκτυο.

July 5, 2021
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.