„HiveWare“ išpirkos reikalaujanti programa

Apsaugoti savo įrenginius nuo kenkėjiškų programų yra svarbiau nei bet kada anksčiau. Kibernetiniai nusikaltėliai nuolat kuria pažangias grėsmes, skirtas pavogti, užšifruoti ar sunaikinti vertingus duomenis. Vienas iš tokių pavyzdžių yra „HiveWare Ransomware“ – sudėtinga ataka, kurioje derinami stiprūs šifravimo metodai su agresyviais turto prievartavimo metodais, siekiant priversti aukas mokėti.

„HiveWare“ išpirkos reikalaujanti programa trumpai

„HiveWare“ pirmą kartą buvo aptikta tikrinant į „VirusTotal“ įkeltus pavyzdžius. Kai virusas patenka į sistemą, jis pradeda šifruoti failus ir modifikuoja jų pavadinimus, pridėdamas plėtinį „.HIVELOCKED“. Pavyzdžiui, „1.png“ tampa „1.png.HIVELOCKED“. Tai aukai iš karto aiškiai parodo, kad jos failai nebepasiekiami.

Be to, išpirkos reikalaujanti programa sugeneruoja išpirkos raštelį pavadinimu „HiveWare-ReadMe.txt“. Šiame faile auka informuojama, kad jos atsisiuntimai, dokumentai ir kiti asmeniniai failai buvo užšifruoti. Jame reikalaujama sumokėti 600 USD bitkoinais į nurodytą piniginės adresą, o po to pateikiamos instrukcijos susisiekti su operatoriais adresu hivetech@protonmail.com.
Nusikaltėliai teigia, kad patvirtinus operaciją, jie per 24 valandas pateiks iššifravimo įrankį.

Kodėl mokėti išpirką yra rizikinga

Nors išpirkos raštelis žada pinigų pasveikimą, aukos turėtų suprasti, kad mokėti labai nerekomenduojama. Kibernetiniai nusikaltėliai neprivalo pristatyti žadėtos iššifravimo programinės įrangos, ir daugelis aukų jos niekada negauna. Net jei iššifravimas ir suteikiamas, mokėjimas tik skatina būsimas atakas, finansuodamas užpuolikų operacijas.

Vieninteliai patikimi failų atkūrimo būdai yra saugios duomenų atsarginės kopijos arba, retais atvejais, trečiųjų šalių iššifravimo įrankiai, kuriuos išleido kibernetinio saugumo tyrėjai. Išpirkos reikalaujančios programinės įrangos pašalinimas iš sistemos yra labai svarbus siekiant užkirsti kelią tolesniam failų šifravimui ar šoniniam plitimui tinkle.

Infekcijos vektoriai ir platinimo taktika

„HiveWare“ naudoja įvairius metodus, kad įsilaužtų į įrenginius, kurių dauguma remiasi apgaule, kad vartotojai paleistų kenkėjišką turinį. Įprasti užkrėtimo keliai:

• Kenkėjiški el. laiškų priedai ir sukčiavimo nuorodos.
• Piratinė programinė įranga, nulaužtos programos ir kodų generatoriai, kurie slapta neša naudingąją apkrovą.
• Netikros techninės pagalbos svetainės ir apgaulingi atsisiuntimo portalai.
• Automatiniai atsisiuntimai per pažeistas ar kenkėjiškas svetaines.
• Kenkėjiškos reklamos kampanijos, nukreipiančios vartotojus į pažeidžiamumo rinkinius.
• Užkrėstos išimamos laikmenos arba failai, bendrinami per „peer-to-peer“ tinklus.

Išpirkos reikalaujanti programa gali būti užmaskuota kaip vykdomieji failai, suspausti archyvai, PDF failai ar net „Word“ dokumentai, raginantys vartotojus įjungti makrokomandas. Atidarius šiuos failus, jie tyliai pateikia informaciją.

Apsaugos nuo kenkėjiškų programų stiprinimas

Vartotojai gali gerokai sumažinti užsikrėtimo riziką, laikydamiesi griežtos kibernetinio saugumo higienos. Šios praktikos sudaro tvirtos gynybos strategijos pagrindą:

Reguliariai kurkite atsargines kopijas neprisijungus – saugokite atsargines kopijas išoriniuose diskuose arba debesies paslaugose su įjungta versijų istorija. Tai užtikrina, kad failus galima atkurti nemokant nusikaltėliams.

Atnaujinkite operacines sistemas ir programinę įrangą – saugos pataisos pašalina pažeidžiamumus, kuriais dažnai naudojasi kenkėjiškos programos.

Naudokite patikimus saugumo sprendimus – realiuoju laiku veikiančios antivirusinės ir kenkėjiškų programų prevencijos programos gali aptikti ir blokuoti grėsmes, kol jos nepadarė žalos.

Būkite atsargūs su el. laiškų priedais ir nuorodomis – į netikėtus pranešimus, net ir iš žinomų kontaktų, elkitės įtariai.

Venkite piratinės arba nulaužtos programinės įrangos – tai vienos iš labiausiai paplitusių kenkėjiškų programų platintojų.

Apriboti makrokomandas ir scenarijus – nebent tai būtų absoliučiai būtina, išjunkite makrokomandas „Microsoft Office“ programoje ir venkite paleisti nepatikrintus scenarijus.

Naudokite daugiasluoksnę apsaugą – naudokite užkardas, reklamos blokatorius ir el. pašto filtrus, kad apribotumėte atakų patekimo taškus.

Baigiamosios mintys

Išpirkos reikalaujanti „HiveWare“ programa demonstruoja, kaip kibernetiniai nusikaltėliai toliau tobulina savo taktiką, siekdami maksimaliai padidinti finansinę naudą nieko neįtariančių vartotojų sąskaita. Suprasdami, kaip ji veikia, ir įsipareigodami imtis aktyvių saugumo priemonių, asmenys ir organizacijos gali sumažinti įsilaužimo riziką. Prevencija išlieka galingiausia kovos su išpirkos reikalaujančia programine įranga priemone.