Hive Ransomware

Descrição do Hive Ransomware

Tipo: Ransomware

O Hive Ransomware é um novo jogador no cenário das gangues de ransomware. Este ator de ameaça surgiu em cena depois de violar a rede interna do Altus Group, uma empresa de soluções de software para imóveis comerciais com sucesso. Os hackers conseguiram coletar as informações da empresa e iniciar rotinas de criptografia em sistemas comprometidos.

A Altus relatou o incidente em um comunicado à imprensa publicado em 14 de junho de 2021. Inicialmente, a empresa não incluiu informações sobre o roubo de dados e em atualizações subsequentes mencionou que não encontrou 'nenhuma evidência de impacto'. Infelizmente, no fim das contas, não foi esse o caso. O grupo Hive Ransomware criou um site dedicado a vazamentos chamado HiveLeaks e o hospedou na Darknet. O site incluía uma única entidade violada - o Grupo Altus.

O Hive Ransomware forneceu uma amostra dos arquivos que eles conseguiram exfiltrar e descrever os dados como criptografados, dando os primeiros sinais de que a violação foi motivada financeiramente e empregou uma carga útil de ransomware. O arquivo liberado no site do agente da ameaça era protegido por senha, mas os nomes e arquivos incluídos nele eram facilmente inspecionados. As informações coletadas contêm dados de negócios, certificados Argus, documentos confidenciais e vários arquivos de desenvolvimento.

Apenas alguns dias após o surgimento da página HiveLeaks, a Atlus publicou uma nova atualização reconhecendo a natureza de ransomware da violação. A empresa também anunciou que, após consultar especialistas e especialistas em segurança cibernética, decidiu cooperar com os atores da ameaça. Na prática, isso provavelmente significa que os hackers receberam um valor não revelado como resgate.

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.