Le gang Hive Ransomware menace de divulguer des données en ligne

Un nouveau gang de ransomware a fait l'actualité avec ses attaques contre une grande société de logiciels immobiliers. Après le gang PYSA Ransomware et DarkSide Ransomware, les entreprises du monde entier doivent s'inquiéter du nom le plus récent dans le domaine, le Hive Ransomware. Initialement, une seule victime du Hive Ransomware a été identifiée, mais récemment, le site Web des criminels a publié des détails sur un cabinet d'avocats qui a également été piraté.

Tout comme d'autres gangs de ransomware modernes et de haute technologie, les opérateurs de Hive volent également les données de la victime avant de les chiffrer. Ensuite, ils menacent leurs victimes qu'elles doivent payer une rançon pour recevoir un décrypteur, ainsi que pour empêcher la publication de leurs fichiers en ligne. Malheureusement, les intentions des opérateurs de Hive Ransomware semblent sérieuses. Ils ont déjà mis en place un site Web, baptisé HiveLeaks, qui contient une partie des données volées sur le réseau de la société de développement de logiciels dont la sécurité a été violée.

Jusqu'à présent, seules deux victimes du ransomware Hive ont été identifiées

Il n'est pas rare que des gangs de ransomware de haut niveau partagent des ressources et des infrastructures, mais il n'y a toujours aucun lien entre le gang Hive Ransomware et l'un des autres grands noms du domaine. La première victime du Hive Ransomware a été répertoriée le 23 juin, mais une deuxième a été annoncée le 24 juin. Apparemment, les dossiers des deux victimes seront rendus publics le 30 juin si elles n'acceptent pas de payer.

Les criminels Hive Ransomware ont également téléchargé des exemples de fichiers dont le contenu est protégé par mot de passe - il n'y a aucun moyen de vérifier si les données appartiennent ou non aux victimes compromises. Cependant, à en juger par les noms de fichiers, c'est probablement le cas.

Apparemment, les fichiers que le Hive Ransomware verrouille sont renommés en ajoutant l'extension '.hive'. Il dépose également un message de rançon intitulé "HOW_TO_DECRYPT.txt". Le document contient un lien vers le site Web basé sur HiveLeaks TOR, ainsi qu'un identifiant et un mot de passe uniques pour la victime. En se connectant, les victimes peuvent voir les détails de l'attaque, le montant de la rançon, etc.

Note de rançon Hive Ransomware

Il semblerait que le Hive Gang n'ait encore reçu aucun paiement. Malheureusement, même si les victimes sont en mesure de restaurer leurs fichiers via une sauvegarde, il serait toujours impossible d'empêcher les données volées d'être divulguées en ligne.

Par Ruik
July 5, 2021
Ransomware
Français
July 5, 2021
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.