FBIは新しいハイブランサムウェア攻撃に対して警告します

米国連邦捜査局は、Hiveランサムウェアグループの活動に関する正式な警告を発表しました。このアラートは、8月中旬に話題となったオハイオ州のメモリアルヘルスシステムに対するHiveランサムウェア攻撃によって引き起こされた可能性があります。

FBIは、Hiveは2021年6月に出現したランサムウェアの脅威アクターであり、RDPの乗っ取りを可能にするマルウェアを含むフィッシングメールなど、さまざまなツールや攻撃ベクトルを使用して被害者のシステムに侵入すると説明しています。

ハイブギャングは、被害者から記録と情報を盗み、ファイルを暗号化します。これは、盗まれたデータを漏洩する脅威で被害者を脅迫し、暗号化されたシステムをシャットダウンしようとする試みで、すべてのランサムウェア操作の標準になりました。

一部の脅威アクターは、この二重脅威アプローチを超えて進化し、被害者の顧客に電子メールを送信して、攻撃の成功を発表し始めています。明らかに、これは病院や医療ネットワークを攻撃する場合に適用できる戦術ではありません。

Hiveランサムウェアは、その名を冠した.hive拡張子でファイルを暗号化し、最初にマルウェア対策ツールとバックアップツールに関連するプロセスを探してシャットダウンし、最大の被害を確実にします。ランサムウェアは、シャドウボリュームのコピーを見つけることができた場合、そのコピーも削除しようとします。ランサムウェアの最初のドロッパーは、winlo.exeとして表示されるファイルであり、C:\ Windows \ SysWOW64で監視されます。

暗号化が完了すると、ランサムウェアは被害者をTorネットワークでホストされているライブチャットセッションに誘導します。不思議なことに、FBIは、身代金を交渉するために、一部のHiveの犠牲者が脅威の攻撃者から電話で呼ばれたとさえ述べました。

研究者によると、Hiveランサムウェアはこれまでに30近くの攻撃で展開されています。ウェストバージニア州とオハイオ州の病院ネットワークへの攻撃により、違反の日に緊急手術がキャンセルされました。セキュリティ違反のため、患者は一時的に他の病院にリダイレクトされる必要がありました。これは、緊急事態の健康に大きな脅威となる可能性があります。

この最新の攻撃は、攻撃にさらされた重要なネットワークとシステムの極端な危険性を浮き彫りにします。ランサムウェアがビジネスに打撃を与えると、その結果は非常に不快で経済的な損失になる可能性があります-重大ですが、病院や医療ネットワークに対するランサムウェア攻撃の場合、人命を失うという非常に現実的な危険があります。

Zaib
August 27, 2021
Computer Security
日本語
August 27, 2021
Computer Security

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。