Gang Hive Ransomware grozi wyciekiem danych online

Nowy gang zajmujący się oprogramowaniem ransomware rozgłosił ataki na dużą firmę zajmującą się oprogramowaniem na rynku nieruchomości. Po gangu PYSA Ransomware i DarkSide Ransomware, firmy na całym świecie muszą martwić się najnowszą nazwą w branży, Hive Ransomware. Początkowo zidentyfikowano tylko jedną ofiarę wirusa Hive Ransomware, ale ostatnio strona internetowa przestępców opublikowała szczegóły dotyczące firmy prawniczej, która również została zhakowana.

Podobnie jak inne nowoczesne, zaawansowane technologicznie gangi ransomware, operatorzy Hive również kradną dane ofiary przed ich zaszyfrowaniem. Następnie grożą swoim ofiarom, że muszą zapłacić okup, aby otrzymać deszyfrator, a także powstrzymać publikację swoich plików w Internecie. Niestety intencje operatorów Hive Ransomware wydają się być poważne. Założyli już stronę internetową o nazwie HiveLeaks, która zawiera część danych wykradzionych z sieci firmy tworzącej oprogramowanie, której bezpieczeństwo zostało naruszone.

Do tej pory zidentyfikowano tylko dwie ofiary Hive Ransomware

Nie jest niczym niezwykłym, że głośne gangi ransomware dzielą się zasobami i infrastrukturą, ale nadal nie ma związku między gangiem Hive Ransomware a żadną z innych głównych nazw w tej dziedzinie. Pierwsza ofiara Hive Ransomware została wymieniona 23 czerwca, ale druga została ogłoszona 24 czerwca. Podobno akta obu ofiar zostaną ujawnione 30 czerwca, jeśli nie zgodzą się zapłacić.

Przestępcy Hive Ransomware przesłali również przykładowe pliki, których zawartość jest chroniona hasłem – nie ma możliwości sprawdzenia, czy dane należą do zaatakowanych ofiar, czy nie. Jednak sądząc po nazwach plików, prawdopodobnie tak będzie.

Podobno pliki blokowane przez Hive Ransomware są zmieniane przez dodanie rozszerzenia „.hive”. Upuszcza również wiadomość z żądaniem okupu zatytułowaną „HOW_TO_DECRYPT.txt”. Dokument zawiera link do strony internetowej opartej na HiveLeaks TOR, a także unikalny login i hasło dla ofiary. Logując się, ofiary mogą zobaczyć szczegóły ataku, kwotę okupu i nie tylko.

Wygląda na to, że Hive Gang nie otrzymał jeszcze żadnych płatności. Niestety, nawet jeśli ofiary są w stanie przywrócić swoje pliki za pomocą kopii zapasowej, nadal nie można zapobiec wyciekowi skradzionych danych online.