Hiveランサムウェアギャングがオンラインでデータを漏洩すると脅迫
新しいランサムウェアギャングが、大手不動産ソフトウェア会社に対する攻撃でニュースを発表しました。 PYSARansomwareとDarkSideRansomwareのギャングの後、世界中の企業は、この分野の最新の名前であるHiveRansomwareについて心配する必要があります。当初、Hive Ransomwareの被害者は1人しか特定されていませんでしたが、最近、犯罪者のWebサイトに、ハッキングされた法律事務所の詳細が公開されました。
他の最新のハイテクランサムウェアギャングと同様に、Hiveのオペレーターも、暗号化する前に被害者のデータを盗みます。次に、被害者に、復号化機能を受け取るために身代金を支払う必要があること、およびファイルがオンラインで公開されないようにすることを脅かします。残念ながら、HiveRansomwareのオペレーターの意図は深刻なようです。彼らはすでにHiveLeaksと呼ばれるウェブサイトを立ち上げており、セキュリティが侵害されたソフトウェア開発会社のネットワークから盗まれたデータの一部が含まれています。
これまでに特定されたハイブランサムウェアの被害者は2人だけ
知名度の高いランサムウェアギャングがリソースとインフラストラクチャを共有することは珍しくありませんが、HiveRansomwareギャングとこの分野の他の主要な名前との間に関係はありません。 Hive Ransomwareの最初の犠牲者は6月23日にリストされましたが、2番目の犠牲者は6月24日に発表されました。伝えられるところでは、両方の犠牲者のファイルは、彼らが支払いを受け入れない場合、6月30日にリリースされます。
Hive Ransomwareの犯罪者は、内容がパスワードで保護されたサンプルファイルもアップロードしています。データが侵害された被害者のものであるかどうかを確認する方法はありません。ただし、ファイル名から判断すると、これが当てはまる可能性があります。
伝えられるところでは、Hive Ransomwareがロックするファイルは、「。hive」拡張子を追加することによって名前が変更されます。また、「HOW_TO_DECRYPT.txt」というタイトルの身代金メッセージもドロップします。このドキュメントには、HiveLeaks TORベースのWebサイトへのリンクと、被害者の一意のログインとパスワードが含まれています。ログインすることで、被害者は攻撃の詳細や身代金などを確認できます。
ハイブギャングはまだ支払いを受け取っていないようです。残念ながら、被害者がバックアップを通じてファイルを復元できたとしても、盗まれたデータがオンラインで漏洩するのを防ぐことは不可能です。