Η συμμορία Hive Ransomware απειλεί να διαρρεύσει δεδομένα στο διαδίκτυο
Μια νέα συμμορία ransomware έκανε τα νέα με τις επιθέσεις τους εναντίον μιας μεγάλης εταιρείας λογισμικού ακινήτων. Μετά τη συμμορία PYSA Ransomware και DarkSide Ransomware, οι εταιρείες παγκοσμίως πρέπει να ανησυχούν για το νεότερο όνομα στον τομέα αυτό, το Hive Ransomware. Αρχικά, εντοπίστηκε μόνο ένα θύμα του Hive Ransomware, αλλά πρόσφατα ο ιστότοπος των εγκληματιών δημοσίευσε λεπτομέρειες σχετικά με μια δικηγορική εταιρεία που επίσης είχε παραβιαστεί.
Όπως και άλλες σύγχρονες, συμμορίες ransomware υψηλής τεχνολογίας, οι χειριστές της Hive κλέβουν επίσης τα δεδομένα του θύματος πριν τα κρυπτογραφήσουν. Στη συνέχεια, απειλούν τα θύματά τους ότι πρέπει να πληρώσουν τέλη λύτρων για να λάβουν έναν αποκρυπτογράφο, καθώς και να σταματήσουν να δημοσιεύονται τα αρχεία τους στο διαδίκτυο. Δυστυχώς, οι προθέσεις των χειριστών της Hive Ransomware φαίνεται να είναι σοβαρές. Έχουν ήδη δημιουργήσει έναν ιστότοπο, που ονομάζεται HiveLeaks, ο οποίος περιέχει ορισμένα από τα δεδομένα που έχουν κλαπεί από το δίκτυο της εταιρείας ανάπτυξης λογισμικού της οποίας παραβιάστηκε η ασφάλεια.
Μόνο δύο θύματα του Hans Ransomware ταυτοποιήθηκαν μέχρι στιγμής
Δεν είναι ασυνήθιστο οι συμμορίες ransomware υψηλού προφίλ να μοιράζονται πόρους και υποδομές, αλλά εξακολουθεί να μην υπάρχει σύνδεση μεταξύ της συμμορίας Hive Ransomware και οποιουδήποτε από τα άλλα μεγάλα ονόματα στον τομέα. Το πρώτο θύμα του Hive Ransomware καταχωρίστηκε στις 23 Ιουνίου, αλλά ένα δεύτερο ανακοινώθηκε στις 24 Ιουνίου. Σύμφωνα με ισχυρισμούς, τα αρχεία και των δύο θυμάτων θα κυκλοφορήσουν στις 30 Ιουνίου εάν δεν αποδεχτούν την πληρωμή.
Οι εγκληματίες του Hive Ransomware έχουν επίσης ανεβάσει δείγματα αρχείων των οποίων το περιεχόμενο προστατεύεται με κωδικό πρόσβασης - δεν υπάρχει τρόπος να επαληθευτεί εάν τα δεδομένα ανήκουν στα θύματα που έχουν παραβιαστεί ή όχι. Ωστόσο, κρίνοντας από τα ονόματα των αρχείων, αυτό είναι πιθανό να ισχύει.
Υποτίθεται ότι, τα αρχεία που κλειδώνει το Hive Ransomware μετονομάζονται προσθέτοντας την επέκταση «.hive». Επίσης, ρίχνει ένα μήνυμα λύτρων με τίτλο "HOW_TO_DECRYPT.txt". Το έγγραφο περιέχει έναν σύνδεσμο προς τον ιστότοπο που βασίζεται στο HiveLeaks TOR, καθώς και ένα μοναδικό όνομα χρήστη και κωδικό πρόσβασης για το θύμα. Με τη σύνδεση, τα θύματα μπορούν να δουν λεπτομέρειες σχετικά με την επίθεση, το ποσό των λύτρων και πολλά άλλα.
Φαίνεται ότι η συμμορία κυψελών δεν έχει λάβει ακόμη πληρωμές. Δυστυχώς, ακόμη και αν τα θύματα είναι σε θέση να επαναφέρουν τα αρχεία τους μέσω ενός αντιγράφου ασφαλείας, θα ήταν αδύνατο να αποφευχθεί η διαρροή των κλεμμένων δεδομένων στο διαδίκτυο.