Το FBI κοινοποίησε στοιχεία για το Hive ransomware

Το (FBI) δημοσίευσε ορισμένες τεχνικές λεπτομέρειες που σχετίζονται με επιθέσεις ransomware.

Το FBI μάλιστα συμπεριέλαβε τον σύνδεσμο που οδηγεί στον ιστότοπο διαρροών όπου η ομάδα του ransomware, δημοσιεύει δεδομένα που έχουν κλαπεί από εταιρείες που δεν πλήρωσαν .

screenshot 2021 08 27 at 08 28 22 fbi shares technical details for hive ransomware

Το Hive ransomware χρησιμοποιεί διάφορες τεχνικές και διαδικασίες απόκρυψης, γεγονός που καθιστά πολύ δύσκολο στους οργανισμούς να αμυνθούν από τις επιθέσεις του, αναφέρει το FBI.

Μεταξύ των μεθόδων που χρησιμοποιεί η ομάδα για να αποκτήσει πρόσβαση και να κρυφτεί στο δίκτυο, είναι τα μηνύματα ηλεκτρονικού ψαρέματος με κακόβουλα συνημμένα και οι επιθέσεις στην απομακρυσμένη επιφάνεια εργασία (RDP).

Πριν από την κρυπτογράφηση, το ransomware Hive κλέβει που θεωρούνται πολύτιμα, για να πιέσει το θύμα να πληρώσει τα λύτρα υπό την απειλή της διαρροής δεδομένων.

Το FBI λέει ότι το κακόβουλο λογισμικό αναζητά διεργασίες για τη δημιουργία αντιγράφων ασφαλείας, και τις λύσεις ασφαλείας (όπως το Windows Defender) που θα εμπόδιζαν την διαδικασία της κρυπτογράφησης των δεδομένων και τις τερματίζει.

Αυτό το στάδιο ακολουθείται με την χρήση ενός hive.bat script που τρέχει μια διαδικασία καθαρισμού, διαγράφοντας τον εαυτό του όταν τελειώσει η αποστολή του.

Ένα άλλο script shadow.bat είναι επιφορτισμένο με τη διαγραφή των αντιγράφων, εφεδρικών αρχείων και στιγμιότυπων του συστήματος και στη συνέχεια διαγράφεται από τον παραβιασμένο κεντρικό υπολογιστή.

Το FBI αναφέρει ότι ορισμένα θύματα του ransomware Hive είπαν ότι ο δράστης επικοινώνησε μαζί τους ζητώντας τους να πληρώσουν λύτρα σε αντάλλαγμα για τα κλεμμένα αρχεία.

Επίσης σημειώνει ότι η ομάδα χρησιμοποιεί κοινής χρήσης αρχείων, πολλές από τις οποίες είναι ανώνυμες, όπως οι Anonfiles, MEGA, Send., Ufile και SendSpace.
Αν και παρατηρήθηκε για πρώτη φορά στα τέλη Ιουνίου, το Hive ransomware έχει ήδη παραβιάσει περισσότερους από 30 οργανισμούς αυτό το καλοκαίρι, μια κατα που περιλαμβάνει μόνο θύματα που αρνήθηκαν να πληρώσουν τα λύτρα.

Το FBI συνιστά να μην πληρώνετε τις ομάδες των ransomware, για να τους αποθαρρύνετε να συνεχίσουν τη δραστηριότητά τους. Επιπλέον, δεν υπάρχει καμία εγγύηση ότι ο θύτης θα καταστρέψει τα κλεμμένα δεδομένα αντί να τα πουλήσει ή να τα δώσει σε τρίτους.

Ανεξάρτητα από την απόφαση του θύματος να πληρώσει το ransomware ή όχι, το FBI παροτρύνει τις εταιρείες να αναφέρουν τα περιστατικά των ransomware, για να βοηθήσουν τους ερευνητές με κρίσιμες πληροφορίες να εντοπίζουν τους επιτιθέμενους και να λογοδοτούν για τις πράξεις τους.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.
Hive,ransomware,fbi,iguru.gr,iguru

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).