Različne tolpe izsiljevalske programske opreme ciljajo na posebne industrije in zahtevajo odkupnino, da preprečijo motnje v storitvah. Čeprav je to nočna mora za zdravstveno varstvo, se je pojavila skupina izsiljevalcev Hive, ki je samo letos izvedla več napadov. To je še posebej neprijeten primer odkupne programske opreme.

Da bi odpravil resnost skrbi, je FBI dal javno izjavo s tehničnimi podatki o odkupni programski opremi Hive. Kako torej deluje odkupna programska oprema Hive? In kako se lahko zaščitite?

Kaj je Hive Ransomware?

Junij 2021 je bila v središču pozornosti odkupna programska oprema za panj. Za razliko od nekaterih drugih napadov odkupne programske opreme, se domneva, da gre za ransomware, ki temelji na pridruženih podjetjih. Z drugimi besedami, uporablja model Ransomware-as-a-Service.

Vsak kriminalec bi lahko s tem poslovnim modelom izvajal napade odkupne programske opreme in od njih profitiral, ne da bi vedel, kako vse to deluje. Da, ne da bi poznal eno vrstico kode, lahko napadalec začne izvajati napade odkupne programske opreme.

instagram viewer

Povezano: Kaj je Ransomware?

FBI opozarja na izsiljevalsko programsko opremo Hive

Pred kratkim je skupina za odkupno programsko opremo 15. avgusta zadela Memorial Health System, zaradi česar so morali odpovedati operacije in za nekaj časa preusmeriti bolnike.

Tako je FBI objavil opozorilo, da bi javnost morala vedeti, na kaj je treba paziti in paziti na razvpito skupino izsiljevalcev Hive.

Evo, kako deluje Hive Ransomware

Odkupna programska oprema za panj uporablja široko paleto taktik, tehnik in postopkov (TTP), da zagotovi, da je napad učinkovit.

Tradicionalni pristop lažnega predstavljanja vpliva na sistem, kjer lahko pričakujete zlonamerno datoteko, priloženo v e -poštnem sporočilu. Datoteka je morda videti neškodljiva, vendar odkupna programska oprema pride v vaš sistem in začne delovati takoj, ko dostopate do nje.

Hun ransomware tudi pregleda vaš sistem za vse procese, povezane z varnostno kopijo, protivirusno ali drugo varnostno zaščito in kopiranjem datotek. In potem prekine vse take procese, da potopi obrambne mehanizme.

Ko se okuži, šifrira datoteke v omrežju in zahteva odkupnino skupaj z opozorilom, da datoteke uidejo na portal »HiveLeaks«, do katerega lahko dostopate samo prek brskalnika Tor.

Prizadete datoteke lahko opazite z .Panj podaljšek. Hive odkupna programska oprema tudi zdrsne a .netopir skript v prizadetem imeniku za čiščenje datotek po končanem šifriranju.

Po čiščenju izvirnih datotek, sekundo shadow.bat Odkupna programska oprema izpusti tudi skript, da očisti vse sence ali varnostne kopije najdenih podatkov.

Povezano: Cryptojacking vs. Ransomware: Kakšna je razlika?

Vse se zgodi brez obvestila uporabnika. Njegovo prisotnost boste torej spoznali šele, ko boste naleteli na imenik z .Panj šifrirane datoteke. Nadalje boste opazili besedilno datoteko, ki vas pouči, kako dešifrirate datoteke. To vas bo pripeljalo do povezave prodajnega oddelka, dostopne prek brskalnika Tor, ki vas poveže z napadalci izsiljevalske programske opreme za klepet v živo.

Nato boste imeli dva do šest dni za plačilo odkupnine. Lahko se podaljšajo, če se z njimi pogajate.

Kako se zaščititi pred izsiljevalsko programsko opremo Hive

Hun ransomware se opira na e -poštna sporočila z lažnim predstavljanjem, da bi zavajali uporabnike z zakonito programsko opremo, ki bi lahko bila bistvena za vaše podjetje. Lahko vas na primer spodbudi, da prenesete izvršljivo datoteko 7zip (zakonita programska oprema) in na vas vpliva odkupna programska oprema.

Zdi se, da napadalci uporabljajo tudi storitve za izmenjavo datotek, kot so MEGA, SendSpace in podobne, hkrati pa je povezava do datotek videti neškodljiva in zaupanja vredna.

Zato bodite pozorni na sumljive povezave. Prav tako morate preveriti in potrditi, preden prenesete izvedljive datoteke v računalnik. Ne klikajte na nič, za kar niste stoodstotno prepričani.

Poleg tega bi morali uporabiti oblak ali ločen pomnilniški pogon (ki ni povezan z vašim omrežjem) za varnostno kopiranje vseh pomembnih podatkov, da se izognete plačilu odkupnine.

DelitiCvrkutatiE-naslov
Zakaj je zdravstveno varstvo tarča napadov izsiljevalske programske opreme?

Ransomware predstavlja veliko grožnjo za zdravstvene ustanove. Evo, zakaj in kaj to pomeni za vas.

Preberite Naprej

Sorodne teme
  • Varnost
  • Internet
  • Ransomware
  • Lažno predstavljanje
  • Spletna varnost
O avtorju
Ankush Das (32 objavljenih člankov)

Diplomant računalništva, ki raziskuje prostor kibernetske varnosti, da bi potrošnikom na najpreprostejši način pomagal zavarovati svoje digitalno življenje. Od leta 2016 je imel objave v različnih publikacijah.

Več od Ankush Das

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti