The Hive Ransomware Gang truer med å lekke data på nettet

En ny ransomware-gjeng har kommet med nyhetene med angrepene sine mot et stort programvarefirma for eiendom. Etter PYSA Ransomware og DarkSide Ransomware-gjengen, må selskaper over hele verden bekymre seg for det nyeste navnet i feltet, Hive Ransomware. Opprinnelig ble bare ett offer for Hive Ransomware identifisert, men nylig publiserte kriminellens nettsted detaljer om et advokatfirma som også ble hacket.

Akkurat som andre moderne, høyteknologiske ransomware-gjenger, stjeler Hives operatører også offerets data før de krypterer dem. Deretter truer de ofrene for at de må betale løsepenger for å motta en dekrypteringsprogram, samt for å stoppe at filene deres blir publisert på nettet. Dessverre ser intensjonene til Hive Ransomware-operatørene ut til å være alvorlige. De har allerede opprettet et nettsted, kalt HiveLeaks, som inneholder noen av dataene som er stjålet fra nettverket til programvareutviklingsselskapet hvis sikkerhet ble brutt.

Bare to ofre for Hive Ransomware identifisert så langt

Det er ikke uvanlig at høyprofilerte ransomware-gjenger deler ressurser og infrastruktur, men det er fortsatt ingen forbindelse mellom Hive Ransomware-gjengen og noen av de andre store navnene i feltet. Det første offeret for Hive Ransomware ble oppført 23. juni, men det andre ble kunngjort 24. juni. Angivelig vil filene til begge ofrene bli frigitt 30. juni hvis de ikke godtar å betale.

Hive Ransomware-kriminelle har også lastet opp prøvefiler med innhold som er passordbeskyttet - det er ingen måte å verifisere om dataene tilhører de kompromitterte ofrene eller ikke. Men å dømme etter filnavnene, vil dette sannsynligvis være tilfelle.

Angivelig blir filene som Hive Ransomware låser, omdøpt ved å legge til utvidelsen '.hive'. Det slipper også en løsepengermelding med tittelen 'HOW_TO_DECRYPT.txt.' Dokumentet inneholder en lenke til det HiveLeaks TOR-baserte nettstedet, samt et unikt påloggings- og passord for offeret. Ved å logge på kan ofre se detaljer om angrepet, løsepenger og mer.

Det ser ut til at Hive Gang ikke har mottatt noen betalinger ennå. Dessverre, selv om ofre er i stand til å gjenopprette filene sine via en sikkerhetskopi, vil det fortsatt være umulig å forhindre at stjålne data blir lekket online.