A Hive Ransomware Gang fenyegeti az online adatok szivárgását
Egy új ransomware banda jelentette a hírt egy nagy ingatlanszoftver-cég elleni támadásaival. A PYSA Ransomware és a DarkSide Ransomware banda után a vállalatoknak világszerte aggódniuk kell a területen a legújabb név, a Hive Ransomware miatt. Kezdetben a Hive Ransomware egyetlen áldozatát azonosították, de a bűnözők honlapja nemrégiben közzétette az ügyvédi iroda részleteit is, amelyet szintén feltörtek.
Csakúgy, mint más modern, csúcstechnológiájú ransomware bandák, a Hive üzemeltetői is ellopják az áldozat adatait, mielőtt titkosítják őket. Ezután megfenyegetik áldozataikat, hogy váltságdíjat kell fizetniük a visszafejtő fogadásáért, valamint a fájlok online közzétételének megakadályozásáért. Sajnos a Hive Ransomware üzemeltetőinek szándékai komolynak tűnnek. Már létrehozták a HiveLeaks névre keresztelt weboldalt, amely tartalmazza a szoftverfejlesztő cég hálózatából ellopott adatok egy részét, amelynek biztonságát megsértették.
A kaptár Ransomware eddig csak két áldozatát azonosította
Nem ritka, hogy a nagy horderejű ransomware bandák megosztják az erőforrásokat és az infrastruktúrát, de még mindig nincs kapcsolat a Hive Ransomware banda és a terület bármely más nagy neve között. A Hive Ransomware első áldozatát június 23-án jegyezték fel, a másodikat azonban június 24-én jelentették be. Állítólag mindkét áldozat aktáját június 30-án nyilvánosságra hozzák, ha nem fogadják el a fizetést.
A Hive Ransomware bűnözői olyan mintafájlokat is feltöltöttek, amelyek tartalma jelszóval védett - nincs mód annak ellenőrzésére, hogy az adatok a veszélyeztetett áldozatokhoz tartoznak-e vagy sem. A fájlnevek alapján ítélve azonban valószínűleg ez a helyzet.
Állítólag a Hive Ransomware által lezárt fájlokat átnevezik a .hive kiterjesztés hozzáadásával. Ez egy váltságdíjas üzenetet is eldob, amelynek címe: „HOW_TO_DECRYPT.txt”. A dokumentum tartalmaz egy linket a HiveLeaks TOR-alapú webhelyre, valamint egyedi bejelentkezési nevet és jelszót az áldozat számára. A bejelentkezéssel az áldozatok láthatják a támadás részleteit, a váltságdíjat és egyebeket.
Úgy tűnik, hogy a Hive Gang még nem kapott kifizetést. Sajnos, még akkor is, ha az áldozatok biztonsági másolaton keresztül képesek visszaállítani fájljaikat, akkor is lehetetlen megakadályozni az ellopott adatok online kiszivárgását.