Hive 勒索軟件團伙威脅要在線洩露數據
一個新的勒索軟件團伙因攻擊一家大型房地產軟件公司而成為新聞。在 PYSA Ransomware 和 DarkSide Ransomware 團伙之後,全球公司需要擔心該領域的最新名稱 Hive Ransomware。最初,只有一名 Hive 勒索軟件的受害者被確定,但最近犯罪分子的網站公佈了一家同樣遭到黑客攻擊的律師事務所的詳細信息。
就像其他現代高科技勒索軟件團伙一樣,Hive 的運營商也會在加密之前竊取受害者的數據。然後,他們威脅受害者必須支付贖金才能獲得解密器,並阻止他們的文件在線發布。不幸的是,Hive Ransomware 運營商的意圖似乎很嚴重。他們已經建立了一個名為 HiveLeaks 的網站,其中包含從安全被破壞的軟件開發公司的網絡中竊取的一些數據。
到目前為止,只有兩名 Hive 勒索軟件的受害者被確認
知名勒索軟件團伙共享資源和基礎設施的情況並不少見,但 Hive 勒索軟件團伙與該領域的任何其他主要名稱之間仍然沒有聯繫。 Hive Ransomware 的第一個受害者於 6 月 23 日上市,但第二個受害者於 6 月 24 日公佈。據稱,如果兩名受害者不接受付款,他們的檔案將在6月30日公佈。
Hive Ransomware 犯罪分子還上傳了內容受密碼保護的樣本文件——無法驗證數據是否屬於受感染的受害者。但是,從文件名來看,這很可能是這種情況。
據稱,Hive Ransomware 鎖定的文件通過添加“.hive”擴展名進行了重命名。它還發布了一條名為“HOW_TO_DECRYPT.txt”的贖金信息。該文檔包含指向基於 HiveLeaks TOR 的網站的鏈接,以及受害者的唯一登錄名和密碼。通過登錄,受害者可以查看有關攻擊、贖金金額等的詳細信息。
Hive Gang 似乎還沒有收到任何付款。不幸的是,即使受害者能夠通過備份恢復他們的文件,仍然無法防止被盜數據在線洩露。