Z tohto dôvodu FBI vydala upozornenie na úľový ransomware

Rôzne gangy ransomwaru sa zameriavajú na konkrétne odvetvia a požadujú výkupné, aby sa zabránilo narušeniu služieb. Aj keď je to pre zdravotníctvo nočná mora, objavil sa gang ransomwaru Hive, ktorý len v tomto roku vykonal niekoľko útokov. Je to obzvlášť škaredý príklad ransomwaru.

A aby sa vyriešila závažnosť problému, FBI vydala verejné vyhlásenie s technickými informáciami o ransomware Hive. Ako teda ransomware Hive funguje? A ako sa môžeš chrániť?

Čo je to Hive Ransomware?

Úľový ransomware sa dostal do centra pozornosti v júni 2021. Na rozdiel od niektorých iných útokov ransomware sa predpokladá, že ide o ransomware založený na pridružení. Inými slovami, používa model Ransomware-as-a-Service.

Každý zločinec mohol pomocou tohto obchodného modelu vykonávať útoky typu ransomware a profitovať z nich bez toho, aby vedel, ako to všetko funguje. Áno, bez znalosti jedného riadku kódu môže útočník začať vykonávať útoky ransomware.

Súvisiace: Čo je ransomware?

FBI varuje pred úľovým ransomwarom

V poslednej dobe zasiahla skupina ransomware 15. augusta Memorial Health System, ktorý ich prinútil na chvíľu zrušiť operácie a presmerovať pacientov.

FBI preto zverejnila upozornenie pre verejnosť, aby vedelo, na čo si má dávať pozor a dávať pozor na známu skupinu ransomware Hive.

Takto funguje úľový ransomware

Úľový ransomware používa širokú škálu taktík, techník a postupov (TTP), aby zaistil efektivitu útoku.

Na ovplyvnenie systému je potrebný tradičný prístup k phishingu, v ktorom môžete očakávať škodlivý súbor pripojený k e -mailu. Súbor môže vyzerať neškodne, ale ransomware sa dostane do vášho systému a začne fungovať, hneď ako k nemu získate prístup.

Hive ransomware tiež vyhľadá vo vašom systéme všetky procesy súvisiace so zálohovaním, antivírusom alebo inou ochranou zabezpečenia a kopírovaním súborov. A potom všetky tieto procesy ukončí, aby potopil obranné mechanizmy.

Akonáhle je infikovaný, zašifruje súbory v sieti a požaduje výkupné spolu s varovaním o úniku súborov na jeho portál „HiveLeaks“, ku ktorému máte prístup iba prostredníctvom prehliadača Tor.

Dotknuté súbory môžete odhaliť pomocou a .úľ predĺženie. Ransomware Hive tiež skĺzne a .bat skript v príslušnom adresári na vyčistenie súborov po dokončení šifrovania.

Po vyčistení pôvodných súborov, druhá tieň.bat ransomware taktiež skript odstráni, aby vyčistil všetky nájdené tieňové alebo záložné kópie vašich údajov.

Súvisiace: Cryptojacking vs. Ransomware: Aký je rozdiel?

Všetko sa deje bez upozornenia používateľa. Jeho prítomnosť si teda uvedomíte, až keď narazíte na adresár s .úľ šifrované súbory. Ďalej si všimnete textový súbor, ktorý vás poučí o dešifrovaní súborov. Dostanete sa tak na odkaz obchodného oddelenia prístupný prostredníctvom prehliadača Tor, ktorý vás spojí s útočníkmi ransomwaru na živom chate.

Potom budete mať dva až šesť dní na zaplatenie výkupného. Mohli by ho predĺžiť, ak s nimi práve vyjednávate.

Ako sa udržať v bezpečí pred úľom Ransomware

Hive ransomware sa spolieha na phishingové e -maily, aby oklamal používateľov legitímnym softvérom, ktorý by mohol byť pre vašu firmu zásadný. Napríklad vás môže povzbudiť, aby ste si stiahli spustiteľný súbor 7zip (legitímny softvér) a ovplyvnili ho ransomware.

Útočníci tiež zrejme používajú služby zdieľania súborov ako MEGA, SendSpace a podobné zmeny, pričom odkaz na súbor vyzerá neškodne a dôveryhodne.

Dávajte si preto pozor na podozrivé odkazy. Pred stiahnutím všetkých spustiteľných súborov do počítača musíte tiež overiť a potvrdiť. Neklikajte na nič, čím si nie ste stopercentne istí.

Okrem toho by ste na zálohovanie všetkých dôležitých údajov mali použiť cloud alebo samostatnú ukladaciu jednotku (nie je pripojená k vašej sieti), aby ste sa vyhli výkupnému.

Prečo je zdravotná starostlivosť cieľom útokov ransomware?

Ransomware predstavuje obrovskú hrozbu pre zdravotnícke zariadenia. Tu je dôvod, prečo a čo to pre vás znamená.

Čítajte ďalej

O autorovi