A gangue Hive Ransomware ameaça vazar dados online
Uma nova gangue de ransomware virou notícia com seus ataques contra uma grande empresa de software imobiliário. Depois da gangue PYSA Ransomware e DarkSide Ransomware, as empresas em todo o mundo precisam se preocupar com o mais novo nome na área, o Hive Ransomware. Inicialmente, apenas uma vítima do Hive Ransomware foi identificada, mas recentemente o site dos criminosos publicou detalhes sobre um escritório de advocacia que também foi hackeado.
Assim como outras gangues de ransomware de alta tecnologia, os operadores do Hive também roubam os dados da vítima antes de criptografá-los. Em seguida, eles ameaçam suas vítimas de que devem pagar uma taxa de resgate para receber um descriptografador, bem como para impedir que seus arquivos sejam publicados online. Infelizmente, as intenções dos operadores do Hive Ransomware parecem ser sérias. Eles já criaram um site, batizado de HiveLeaks, que contém alguns dos dados roubados da rede da empresa de desenvolvimento de software cuja segurança foi violada.
Apenas duas vítimas do Hive Ransomware foram identificadas até agora
Não é incomum que gangues de ransomware de alto perfil compartilhem recursos e infraestrutura, mas ainda não há conexão entre a gangue Hive Ransomware e qualquer um dos outros nomes importantes na área. A primeira vítima do Hive Ransomware foi listada em 23 de junho, mas uma segunda foi anunciada em 24 de junho. Supostamente, os arquivos de ambas as vítimas serão divulgados no dia 30 de junho, caso elas não aceitem pagar.
Os criminosos do Hive Ransomware também carregaram arquivos de amostra cujo conteúdo é protegido por senha - não há como verificar se os dados pertencem às vítimas comprometidas ou não. No entanto, a julgar pelos nomes dos arquivos, é provável que seja esse o caso.
Supostamente, os arquivos que o Hive Ransomware bloqueia são renomeados com a adição da extensão '.hive'. Ele também deixa cair uma mensagem de resgate intitulada 'HOW_TO_DECRYPT.txt.' O documento contém um link para o site baseado em HiveLeaks TOR, bem como um login e senha exclusivos para a vítima. Ao fazer login, as vítimas podem ver detalhes sobre o ataque, o valor do resgate e muito mais.
Parece que a Hive Gang ainda não recebeu pagamentos. Infelizmente, mesmo se as vítimas pudessem restaurar seus arquivos por meio de um backup, ainda seria impossível evitar que os dados roubados vazassem online.