Olika ransomware -gäng riktar sig mot specifika branscher och kräver lösen för att förhindra störningar av tjänster. Även om detta är en mardröm för sjukvården, har Hive -ransomware -gänget dykt upp och genomförde flera attacker bara i år. Det är ett särskilt otäckt exempel på ransomware.

Och, för att ta itu med svårighetsgraden, publicerade FBI ett offentligt uttalande med teknisk information om Hive -ransomware. Så hur fungerar Hive ransomware? Och hur kan du skydda dig själv?

Vad är Hive Ransomware?

Hive -ransomware fick rampljuset i juni 2021. Till skillnad från vissa andra ransomware-attacker tros detta vara affiliate-baserad ransomware. Med andra ord använder den en Ransomware-as-a-Service-modell.

Varje kriminell kan utföra ransomware -attacker och tjäna på dem med hjälp av denna affärsmodell utan att veta hur allt fungerar. Ja, utan att känna till en enda kodrad kan en angripare börja utföra ransomware -attacker.

Relaterad: Vad är Ransomware?

FBI varnar för Hive Ransomware

Nyligen träffade ransomware -gruppen Memorial Health System den 15 augusti, vilket tvingade dem att avbryta operationer och avleda patienter ett tag.

Och så publicerade FBI en varning för allmänheten att veta vad de ska se upp för och hålla utkik efter den ökända Hive -ransomware -gruppen.

Så här fungerar Hive Ransomware

Hive ransomware tillämpar en mängd olika taktik, tekniker och procedurer (TTP) för att säkerställa att attacken är effektiv.

Det krävs det traditionella tillvägagångssättet för nätfiske för att påverka ett system, där du kan förvänta dig en skadlig fil som bifogas i ett e -postmeddelande. Filen kan se ofarlig ut, men ransomware kommer till ditt system och börjar fungera så snart du öppnar den.

Hive ransomware söker också igenom ditt system efter processer relaterade till säkerhetskopiering, antivirus eller annat säkerhetsskydd och filkopiering. Och sedan avslutar den alla sådana processer för att sjunka försvarsmekanismerna.

När de är infekterade krypterar den filer i nätverket och kräver en lösensumma tillsammans med en varning för att läcka filerna till dess "HiveLeaks" -portal, som du bara kan komma åt via Tor -webbläsaren.

Du kan upptäcka de berörda filerna med en .bikupa förlängning. Hive -ransomware glider också a .fladdermus skript i den berörda katalogen för att rensa upp filerna efter att krypteringen är klar.

Efter rensningen av dina originalfiler, en sekund skugga.fladdermöss skriptet tappas också av ransomware för att rensa skugga eller säkerhetskopior av dina hittade data.

Relaterad: Kryptojackning vs. Ransomware: Vad är skillnaden?

Allt händer utan att meddela användaren. Så du kommer bara att inse dess närvaro när du stöter på en katalog med .bikupa krypterade filer. Du kommer också att märka en textfil som instruerar dig hur du dekrypterar filerna. Detta tar dig till en försäljningsavdelningslänk som är tillgänglig via Tor -webbläsaren och ansluter dig till ransomware -angriparna för en livechatt.

Du har då två till sex dagar på dig att betala lösen. De kan förlänga det om du håller på att förhandla med dem.

Hur du skyddar dig från Hive Ransomware

Hive -ransomware förlitar sig på nätfiske -mejl för att lura användare med legitim programvara som kan vara avgörande för ditt företag. Till exempel kan du uppmuntras att ladda ner en 7zip körbar fil (legit programvara) och bli påverkad av ransomware.

Angriparna verkar också använda fildelningstjänster som MEGA, SendSpace och liknande ändringar samtidigt som fillänken ser ofarlig och pålitlig ut.

Så håll utkik efter misstänkta länkar. Du måste också verifiera och bekräfta innan du laddar ner några körbara filer till din dator. Klicka inte på något du inte är 100 procent säker på.

Utöver det bör du använda molnet eller en separat lagringsenhet (inte ansluten till ditt nätverk) för att säkerhetskopiera alla dina kritiska data för att undvika att betala lösen.

Dela med sigTweetE-post
Varför är hälso- och sjukvård ett mål för attacker mot ransomware?

Ransomware utgör ett stort hot mot medicinska institutioner. Här är varför och vad det betyder för dig.

Läs Nästa

Relaterade ämnen
  • säkerhet
  • Internet
  • Ransomware
  • Phishing
  • Online säkerhet
Om författaren
Ankush Das (32 artiklar publicerade)

En datavetenskaplig examen som utforskar cybersäkerhetsutrymmet för att hjälpa konsumenter att säkra sitt digitala liv på det enklaste sättet. Han har haft bylines vid olika publikationer sedan 2016.

Mer från Ankush Das

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera