Различни банди срещу ransomware са насочени към конкретни индустрии и изискват откуп, за да предотвратят прекъсване на услугите. Макар че това е кошмар за здравеопазването, се появи бандата от кошери Hive, която извърши няколко атаки само тази година. Това е особено гаден пример за ransomware.

И за да се справи с тежестта на загрижеността, ФБР публикува публично изявление с техническа информация за рансъмуера на Hive. И така, как работи Hens ransomware? И как можете да се защитите?

Какво е Hive Ransomware?

Кошерният софтуер за изкупуване получи прожекторите през юни 2021 г. За разлика от някои други атаки срещу ransomware, се смята, че това е рансъмуер, базиран на партньор. С други думи, той използва модел Ransomware-as-a-Service.

Всеки престъпник би могъл да извършва атаки срещу ransomware и да печели от тях, използвайки този бизнес модел, без да знае как работи всичко. Да, без да знае нито един ред код, нападателят може да започне да извършва атаки срещу ransomware.

Свързани: Какво е Ransomware?

instagram viewer

ФБР предупреждава за кошери Ransomware

Наскоро групата за изкупване удари Мемориалната здравна система на 15 август, което ги принуди да отменят операциите и да отклонят пациентите за известно време.

И така, ФБР публикува предупреждение за обществеността да знае какво да внимава и да следи прословутата група за откупване на Hive.

Ето как работи Hive Ransomware

Кошерният ransomware прилага голямо разнообразие от тактики, техники и процедури (TTP), за да гарантира, че атаката е ефективна.

Необходим е традиционният подход на фишинг, за да повлияе на система, където можете да очаквате злонамерен файл, прикачен към имейл. Файлът може да изглежда безобиден, но рансъмуерът попада във вашата система и започва да работи веднага щом получите достъп до него.

Кошерният ransomware също сканира вашата система за всички процеси, свързани с архивиране, антивирусна или друга защита, както и копиране на файлове. И тогава той прекратява всички подобни процеси, за да потъне защитните механизми.

Веднъж заразен, той криптира файлове в мрежата и изисква откуп заедно с предупреждение за изтегляне на файловете в портала си „HiveLeaks“, до който можете да получите достъп само чрез браузъра Tor.

Можете да забележите засегнатите файлове с .кошер разширение. Рансъмуерният софтуер на Hive също се плъзга a .bat скрипт в засегнатата директория за почистване на файловете след завършване на криптирането.

След почистването на оригиналните ви файлове, секунда shadow.bat скриптът също се изпуска от ransomware за почистване на всякакви сенки или резервни копия на намерените ви данни.

Свързани: Cryptojacking vs. Ransomware: Каква е разликата?

Всичко се случва без да уведомявате потребителя. Така че ще осъзнаете присъствието му едва когато попаднете на директория с .кошер криптирани файлове. Освен това ще забележите текстов файл, който ви инструктира как да декриптирате файловете. Това ще ви отведе до връзка към отдел продажби, достъпна чрез браузъра Tor, свързваща ви с нападателите на ransomware за чат на живо.

След това ще имате два до шест дни, за да платите откупа. Те биха могли да го удължат, ако преговаряте с тях.

Как да се предпазите от кошера Ransomware

Кошерният ransomware разчита на фишинг имейли, за да заблуди потребителите със законен софтуер, който може да бъде от съществено значение за вашето предприятие. Например, можете да бъдете насърчени да изтеглите 7zip изпълним файл (легален софтуер) и да бъдете засегнати от ransomware.

Изглежда, че нападателите също използват услуги за споделяне на файлове като MEGA, SendSpace и други подобни, като същевременно правят връзката към файла безобидна и надеждна.

Така че внимавайте за подозрителни връзки. Също така трябва да проверите и потвърдите, преди да изтеглите изпълними файлове на вашия компютър. Не кликвайте върху нищо, в което не сте 100 процента сигурни.

В допълнение към това, трябва да използвате облака или отделно устройство за съхранение (не е свързано към вашата мрежа), за да архивирате всичките си важни данни, за да избегнете плащането на откупа.

ДялТуителектронна поща
Защо здравеопазването е цел за атаки срещу рансъмуер?

Ransomware представлява огромна заплаха за медицинските институции. Ето защо и какво означава това за вас.

Прочетете Напред

Свързани теми
  • Сигурност
  • интернет
  • Ransomware
  • Фишинг
  • Онлайн сигурност
За автора
Ankush Das (32 статии са публикувани)

Завършил компютърни науки, изследващ пространството за киберсигурност, за да помогне на потребителите да осигурят своя дигитален живот по възможно най -простия начин. Той има страници в различни публикации от 2016 г.

Още от Ankush Das

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате