Evo zašto je FBI izdao upozorenje za otkupni softver u košnicama

Različite skupine otkupiteljskog softvera ciljaju određene industrije i traže otkupninu kako bi spriječile prekid usluga. Iako je ovo noćna mora za zdravstvo, pojavila se banda ransomware Hive koja je samo ove godine izvela nekoliko napada. To je osobito gadan primjer ransomwarea.

Kako bi riješio ozbiljnost ove zabrinutosti, FBI je objavio javno priopćenje s tehničkim podacima o ransomwareu Hive. Dakle, kako Hive ransomware radi? I kako se možete zaštititi?

Što je Hive Ransomware?

Ransomware za košnice privukao je pozornost u lipnju 2021. Za razliku od nekih drugih napada ransomwarea, vjeruje se da se radi o ransomwareu koji se temelji na podružnicama. Drugim riječima, koristi model Ransomware-as-a-Service.

Svaki kriminalac mogao bi izvršiti napade ransomwarea i od njih profitirati koristeći ovaj poslovni model, a da ne zna kako sve to funkcionira. Da, bez poznavanja jedne linije koda, napadač može početi izvoditi napade ransomwarea.

Povezano: Što je Ransomware?

FBI upozorava na otkupni softver Hive

Nedavno je grupa za otkupninu pogodila Memorijalni zdravstveni sustav 15. kolovoza, zbog čega su morali otkazati operacije i na neko vrijeme preusmjeriti pacijente.

I tako je FBI objavio upozorenje za javnost da zna na što treba paziti i pripaziti na zloglasnu skupinu Hive ransomware.

Evo kako radi Hive Ransomware

Ransomware za košnice primjenjuje širok spektar taktika, tehnika i postupaka (TTP) kako bi se osiguralo da je napad učinkovit.

Tradicionalni pristup phishinga utječe na sustav, gdje možete očekivati ​​zlonamjernu datoteku priloženu u e -poruci. Datoteka može izgledati bezopasno, ali ransomware ulazi u vaš sustav i počinje raditi čim joj pristupite.

Hun ransomware također skenira vaš sustav radi bilo kakvih procesa koji se odnose na sigurnosno kopiranje, antivirusnu ili bilo koju drugu sigurnosnu zaštitu i kopiranje datoteka. A onda prekida sve takve procese kako bi potonuo obrambene mehanizme.

Nakon što se inficira, šifrira datoteke na mreži i zahtijeva otkupninu zajedno s upozorenjem za propuštanje datoteka na svoj portal "HiveLeaks", kojem možete pristupiti samo putem preglednika Tor.

Oštećene datoteke možete uočiti pomoću .košnica produžetak. Hive ransomware također klizi a .šišmiš skriptu u zahvaćenom direktoriju za čišćenje datoteka nakon dovršetka šifriranja.

Nakon čišćenja izvornih datoteka, sekunda sjena.bat ransomware također ispušta skriptu radi čišćenja svih sjena ili sigurnosnih kopija pronađenih podataka.

Povezano: Cryptojacking vs. Ransomware: Koja je razlika?

Sve se događa bez obavještavanja korisnika. Tako ćete njegovu prisutnost shvatiti tek kad naiđete na imenik s .košnica šifrirane datoteke. Nadalje ćete primijetiti tekstualnu datoteku koja vas upućuje kako dešifrirati datoteke. To će vas odvesti na vezu prodajnog odjela, dostupnu putem preglednika Tor, povezujući vas s napadačima ransomwarea za chat uživo.

Tada ćete imati dva do šest dana da platite otkupninu. Mogli bi ga produžiti ako pregovarate s njima.

Kako se zaštititi od hive Ransomware -a

Ransomware za košnice oslanja se na phishing e -poštu kako bi zavarao korisnike legitimnim softverom koji bi mogao biti neophodan za vaše poduzeće. Na primjer, možete biti potaknuti da preuzmete izvršnu datoteku 7zip (zakonit softver) i na vas utječe ransomware.

Čini se da napadači također koriste usluge razmjene datoteka kao što su MEGA, SendSpace i slične izmjene, a da veza prema datoteci izgleda bezopasno i pouzdano.

Zato pripazite na sumnjive veze. Također morate provjeriti i potvrditi prije preuzimanja izvršnih datoteka na računalo. Ne klikajte na ništa u što niste 100 posto sigurni.

Osim toga, trebali biste koristiti oblak ili zasebni pogon za pohranu (koji nije povezan s vašom mrežom) za sigurnosno kopiranje svih vaših kritičnih podataka kako biste izbjegli plaćanje otkupnine.

Zašto je zdravstvo meta napada Ransomware -a?

Ransomware predstavlja veliku prijetnju medicinskim ustanovama. Evo zašto i što to znači za vas.

Pročitajte Dalje

O autoru