Hive Ransomware

Hive Ransomware Opis

Rodzaj: Ransomware

Hive Ransomware to nowy gracz w świecie gangów ransomware. Ten cyberprzestępca pojawił się na scenie po udanym włamaniu się do wewnętrznej sieci Altus Group, firmy zajmującej się oprogramowaniem dla nieruchomości komercyjnych. Hakerzy byli w stanie zebrać informacje o firmie i zainicjować procedury szyfrowania w zaatakowanych systemach.

Altus poinformował o incydencie w komunikacie prasowym opublikowanym 14 czerwca 2021 r. Początkowo firma nie zawierała informacji o kradzieży danych, a w kolejnych aktualizacjach wspomniała, że nie znalazła „żadnych dowodów na wpływ”. Niestety, jak się okazało, tak nie było. Grupa Hive Ransomware stworzyła dedykowaną stronę internetową o nazwie HiveLeaks i hostowała ją w Darknet. Na stronie znajdował się jeden podmiot naruszony – grupa Altus.

Hive Ransomware dostarczyło próbkę plików, które udało im się wydobyć i opisać dane jako zaszyfrowane, dając pierwsze oznaki, że naruszenie było motywowane finansowo i wykorzystywało ładunek ransomware. Archiwum opublikowane na stronie cyberprzestępcy było chronione hasłem, ale zawarte w nim nazwy i pliki można było łatwo sprawdzić. Zebrane informacje zawierają dane biznesowe, certyfikaty Argus, poufne dokumenty i wiele plików deweloperskich.

Zaledwie kilka dni po pojawieniu się strony HiveLeaks firma Atlus opublikowała nową aktualizację potwierdzającą charakter naruszenia przez oprogramowanie ransomware. Firma poinformowała również, że po konsultacjach ze specjalistami i ekspertami ds. cyberbezpieczeństwa zdecydowała się na współpracę z cyberprzestępcami. W praktyce najprawdopodobniej oznacza to, że hakerom zapłacono nieujawnioną kwotę jako okup.

powiązane posty

Oświadczenie o stronie

Enigmasoftware.com nie jest powiązana, stowarzyszona, sponsorowana ani nie jest własnością twórców lub dystrybutorów złośliwego oprogramowania wymienionych w tym artykule. Ten artykuł NIE powinien być mylony ani mylony w związku z promocją lub promowaniem złośliwego oprogramowania. Naszym celem jest dostarczenie informacji, które nauczą użytkowników komputerów, jak wykrywać i ostatecznie usuwać złośliwe oprogramowanie ze swojego komputera za pomocą SpyHunter i/lub instrukcji ręcznego usuwania zawartych w tym artykule.

Ten artykuł jest dostarczany „tak, jak jest” i może być wykorzystywany wyłącznie do celów edukacyjnych. Postępując zgodnie z instrukcjami zawartymi w tym artykule, wyrażasz zgodę na związanie się zrzeczeniem odpowiedzialności. Nie dajemy żadnych gwarancji, że ten artykuł pomoże Ci całkowicie usunąć zagrożenia złośliwym oprogramowaniem na twoim komputerze. Programy szpiegujące zmieniają się regularnie; dlatego trudno jest całkowicie wyczyścić zainfekowaną maszynę ręcznie.