Hive 勒索软件团伙威胁要在线泄露数据
一个新的勒索软件团伙因攻击一家大型房地产软件公司而成为新闻。在 PYSA Ransomware 和 DarkSide Ransomware 团伙之后,全球公司需要担心该领域的最新名称 Hive Ransomware。最初,只有一名 Hive 勒索软件的受害者被确定,但最近犯罪分子的网站公布了一家同样遭到黑客攻击的律师事务所的详细信息。
就像其他现代高科技勒索软件团伙一样,Hive 的运营商也会在加密之前窃取受害者的数据。然后,他们威胁受害者必须支付赎金才能获得解密器,并阻止他们的文件在线发布。不幸的是,Hive Ransomware 运营商的意图似乎很严重。他们已经建立了一个名为 HiveLeaks 的网站,其中包含从安全被破坏的软件开发公司的网络中窃取的一些数据。
到目前为止,只有两名 Hive 勒索软件的受害者被确认
知名勒索软件团伙共享资源和基础设施的情况并不少见,但 Hive 勒索软件团伙与该领域的任何其他主要名称之间仍然没有联系。 Hive Ransomware 的第一个受害者于 6 月 23 日上市,但第二个受害者于 6 月 24 日公布。据称,如果两名受害者不接受付款,他们的档案将在6月30日公布。
Hive Ransomware 犯罪分子还上传了内容受密码保护的样本文件——无法验证数据是否属于受感染的受害者。但是,从文件名来看,这很可能是这种情况。
据称,Hive Ransomware 锁定的文件通过添加“.hive”扩展名进行了重命名。它还发布了一条名为“HOW_TO_DECRYPT.txt”的赎金信息。该文档包含指向基于 HiveLeaks TOR 的网站的链接,以及受害者的唯一登录名和密码。通过登录,受害者可以查看有关攻击、赎金金额等的详细信息。
看来 Hive Gang 还没有收到任何付款。不幸的是,即使受害者能够通过备份恢复他们的文件,仍然无法防止被盗数据在线泄露。