Hive Ransomware Gang hotar att läcka data online
Ett nytt ransomware-gäng har gjort nyheterna med sina attacker mot ett stort fastighetsprogramvaruföretag. Efter PYSA Ransomware och DarkSide Ransomware-gänget måste företag över hela världen oroa sig för det nyaste namnet i fältet, Hive Ransomware. Inledningsvis identifierades bara ett offer för Hive Ransomware, men nyligen publicerade brottslingarnas webbplats information om ett advokatbyrå som också hackades.
Precis som andra moderna, högteknologiska ransomware-gäng, stjäl Hives operatörer också offrets data innan de krypteras. Sedan hotar de sina offer att de måste betala en lösenavgift för att få en dekrypterare, samt att förhindra att deras filer publiceras online. Tyvärr verkar avsikterna från Hive Ransomware-operatörer vara allvarliga. De har redan skapat en webbplats, kallad HiveLeaks, som innehåller en del av de data som stulits från nätverket från programvaruutvecklingsföretaget vars säkerhet har brutits.
Endast två offer för Hive Ransomware identifierade hittills
Det är inte ovanligt att högprofilerade ransomware-gäng delar resurser och infrastruktur, men det finns fortfarande ingen koppling mellan Hive Ransomware-gänget och något av de andra stora namnen i fältet. Det första offret för Hive Ransomware listades den 23 juni, men ett andra tillkännagavs den 24 juni. Enligt uppgift kommer filerna för båda offren att släppas den 30 juni om de inte accepterar att betala.
Hive Ransomware-brottslingar har också laddat upp exempelfiler vars innehåll är lösenordsskyddat - det finns inget sätt att verifiera om uppgifterna tillhör de utsatta offren eller inte. Att döma av filnamnen är dock troligtvis fallet.
Påstås att filerna som Hive Ransomware låser byter namn på genom att lägga till tillägget '.hive'. Det släpper också ett lösenmeddelande med titeln 'HOW_TO_DECRYPT.txt.' Dokumentet innehåller en länk till den HiveLeaks TOR-baserade webbplatsen samt ett unikt inloggnings- och lösenord för offret. Genom att logga in kan offren se detaljer om attacken, lösenbeloppet och mer.
Det verkar som om Hive Gang inte har fått några betalningar ännu. Tyvärr, även om offren kan återställa sina filer via en säkerhetskopia, skulle det fortfarande vara omöjligt att förhindra att den stulna informationen läcktes ut online.