Avilio išpirkos programa kelia grėsmę duomenų nutekėjimui internete
Nauja išpirkos gauja pranešė apie savo išpuolius prieš didelę nekilnojamojo turto programinės įrangos įmonę. Po „PYSA Ransomware“ ir „DarkSide Ransomware“ gaujos kompanijos visame pasaulyje turi jaudintis dėl naujausio šios srities pavadinimo - „Hive Ransomware“. Iš pradžių buvo nustatyta tik viena „Hive Ransomware“ auka, tačiau neseniai nusikaltėlių tinklalapyje buvo paskelbta išsami informacija apie advokatų kontorą, kuri taip pat buvo nulaužta.
Kaip ir kitos šiuolaikinės, aukštųjų technologijų išpirkos gaujos, taip ir „Hive“ operatoriai, prieš šifruodami, pavagia aukos duomenis. Tada jie grasina savo aukoms, kad jie turi sumokėti išpirkos mokestį, kad gautų iššifruotoją ir sustabdytų failų skelbimą internete. Deja, atrodo, kad „Hive Ransomware“ operatorių ketinimai yra rimti. Jie jau sukūrė svetainę, pavadintą „HiveLeaks“, kurioje yra dalis duomenų, pavogtų iš programinės įrangos kūrimo įmonės, kurios saugumas buvo pažeistas, tinklo.
Iki šiol nustatyta tik dvi avilio „Ransomware“ aukos
Neretai aukšto lygio išpirkos reikalaujančių programų gaujos dalijasi ištekliais ir infrastruktūra, tačiau vis dar nėra ryšio tarp „Hive Ransomware“ gaujos ir kitų pagrindinių šios srities vardų. Pirmoji „Hive Ransomware“ auka buvo įtraukta į birželio 23 d., Tačiau antroji buvo paskelbta birželio 24 d. Teigiama, kad abiejų aukų bylos bus paskelbtos birželio 30 d., Jei jos nesutiks sumokėti.
„Hive Ransomware“ nusikaltėliai taip pat įkėlė pavyzdinius failus, kurių turinys yra apsaugotas slaptažodžiu - niekaip negalima patikrinti, ar duomenys priklauso nukentėjusioms aukoms, ar ne. Tačiau, sprendžiant iš failų pavadinimų, greičiausiai taip ir bus.
Tariamai failai, kuriuos „Hive Ransomware“ užrakina, pervardijami pridedant „.hive“ plėtinį. Jis taip pat numeta išpirkos pranešimą pavadinimu „HOW_TO_DECRYPT.txt“. Dokumente yra nuoroda į „HiveLeaks TOR“ pagrįstą svetainę, taip pat unikalus aukos prisijungimo vardas ir slaptažodis. Prisijungę aukos gali pamatyti išsamią informaciją apie išpuolį, išpirkos sumą ir kt.
Atrodo, kad avilio gauja dar negavo jokių mokėjimų. Deja, net jei aukos galės atkurti savo failus naudodamos atsarginę kopiją, vis tiek būtų neįmanoma užkirsti kelio pavogtų duomenų nutekėjimui internete.