La banda del ransomware Hive minaccia di perdere dati online
Una nuova banda di ransomware ha fatto notizia con i suoi attacchi contro un'importante società di software immobiliare. Dopo la banda di PYSA Ransomware e DarkSide Ransomware, le aziende di tutto il mondo devono preoccuparsi del nome più recente nel campo, Hive Ransomware. Inizialmente, è stata identificata solo una vittima del ransomware Hive, ma recentemente il sito Web dei criminali ha pubblicato dettagli su uno studio legale che è stato anche violato.
Proprio come altri gruppi di ransomware moderni e ad alta tecnologia, anche gli operatori di Hive rubano i dati della vittima prima di crittografarli. Quindi, minacciano le loro vittime che devono pagare una tassa di riscatto per ricevere un decryptor, nonché per impedire che i loro file vengano pubblicati online. Sfortunatamente, le intenzioni degli operatori di Hive Ransomware sembrano essere serie. Hanno già creato un sito Web, soprannominato HiveLeaks, che contiene alcuni dei dati rubati dalla rete della società di sviluppo software la cui sicurezza è stata violata.
Finora sono state identificate solo due vittime del ransomware Hive
Non è raro che bande di ransomware di alto profilo condividano risorse e infrastrutture, ma non c'è ancora alcun collegamento tra la banda di Hive Ransomware e nessuno degli altri nomi importanti del settore. La prima vittima di Hive Ransomware è stata elencata il 23 giugno, ma una seconda è stata annunciata il 24 giugno. Presumibilmente, i file di entrambe le vittime verranno rilasciati il 30 giugno se non accettano di pagare.
I criminali di Hive Ransomware hanno anche caricato file di esempio i cui contenuti sono protetti da password: non c'è modo di verificare se i dati appartengono o meno alle vittime compromesse. Tuttavia, a giudicare dai nomi dei file, è probabile che sia così.
Presumibilmente, i file bloccati da Hive Ransomware vengono rinominati aggiungendo l'estensione ".hive". Rilascia anche un messaggio di riscatto intitolato "HOW_TO_DECRYPT.txt". Il documento contiene un collegamento al sito Web basato su HiveLeaks TOR, nonché un login e una password univoci per la vittima. Effettuando l'accesso, le vittime possono vedere i dettagli sull'attacco, la somma del riscatto e altro ancora.
Sembrerebbe che la Hive Gang non abbia ancora ricevuto pagamenti. Sfortunatamente, anche se le vittime sono in grado di ripristinare i propri file tramite un backup, sarebbe comunque impossibile impedire che i dati rubati vengano divulgati online.