Банда программ-вымогателей Hive угрожает утечкой данных в Интернет

Новая банда вымогателей попала в новости о своих атаках на крупную фирму, занимающуюся разработкой программного обеспечения для недвижимости. После банды PYSA Ransomware и DarkSide Ransomware компаниям по всему миру нужно беспокоиться о новейшем названии в этой области - Hive Ransomware. Первоначально была идентифицирована только одна жертва Hive Ransomware, но недавно на сайте преступников была опубликована информация о юридической фирме, которая также была взломана.

Как и другие современные высокотехнологичные банды вымогателей, операторы Hive также крадут данные жертвы перед их шифрованием. Затем они угрожают своим жертвам, что они должны заплатить выкуп, чтобы получить дешифратор, а также предотвратить публикацию своих файлов в Интернете. К сожалению, намерения операторов Hive Ransomware кажутся серьезными. Они уже создали веб-сайт, получивший название HiveLeaks, который содержит некоторые данные, украденные из сети компании-разработчика программного обеспечения, безопасность которой была нарушена.

На данный момент идентифицированы только две жертвы Hive Ransomware

Известные банды вымогателей нередко делятся ресурсами и инфраструктурой, но все еще нет связи между бандой Hive Ransomware и другими крупными именами в этой области. Первая жертва Hive Ransomware была указана 23 июня, а вторая - 24 июня. Предположительно, файлы обеих жертв будут опубликованы 30 июня, если они не согласятся платить.

Преступники Hive Ransomware также загрузили образцы файлов, содержимое которых защищено паролем - нет способа проверить, принадлежат ли данные скомпрометированным жертвам или нет. Однако, судя по названиям файлов, это, скорее всего, так.

Предположительно файлы, которые блокирует программа-вымогатель Hive, переименовываются путем добавления расширения «.hive». Он также отправляет сообщение с требованием выкупа под названием «HOW_TO_DECRYPT.txt». Документ содержит ссылку на сайт HiveLeaks на основе TOR, а также уникальный логин и пароль жертвы. Войдя в систему, жертвы могут увидеть подробную информацию об атаке, сумме выкупа и т. Д.

Похоже, что Hive Gang еще не получил выплат. К сожалению, даже если жертвы смогут восстановить свои файлы с помощью резервной копии, все равно невозможно предотвратить утечку украденных данных в Интернет.