Hive Ransomware

Hive Ransomware Описание

Тип: Ransomware

Hive Ransomware - новый игрок в среде банд вымогателей. Этот злоумышленник появился на месте происшествия после успешного взлома внутренней сети Altus Group, компании, занимающейся разработкой программного обеспечения для коммерческой недвижимости. Хакерам удалось собрать информацию о компании и запустить процедуры шифрования скомпрометированных систем.

Altus сообщил об инциденте в пресс-релизе, опубликованном 14 июня 2021 года. Первоначально компания не включала информацию о краже данных, а в последующих обновлениях упоминала, что они не обнаружили «никаких доказательств воздействия». К сожалению, как выяснилось, этого не произошло. Группа Hive Ransomware создала специальный веб-сайт утечки под названием HiveLeaks и разместила его в даркнете. На сайте была обнаружена единственная взломанная структура - Altus Group.

Программа-вымогатель Hive предоставила образцы файлов, которые им удалось эксфильтровать, и описала данные как зашифрованные, что дало первые признаки того, что нарушение было финансово мотивировано и использовало полезную нагрузку программы-вымогателя. Архив, размещенный на сайте злоумышленника, был защищен паролем, но имена и файлы, содержащиеся в нем, можно было легко проверить. Собранная информация содержит бизнес-данные, сертификаты Argus, конфиденциальные документы и несколько файлов разработки.

Всего через пару дней после появления страницы HiveLeaks компания Atlus опубликовала новое обновление, в котором признала природу взлома, связанного с вымогательством. Компания также сообщила, что после консультаций со специалистами и экспертами по кибербезопасности решила сотрудничать с злоумышленниками. На практике это, скорее всего, означает, что хакерам была выплачена нераскрытая сумма в качестве выкупа.

Похожие сообщения

Отказ от ответственности за сайт

Enigmasoftware.com не связан, не аффилирован, не спонсируется и не принадлежит создателям или распространителям вредоносного ПО, упомянутым в этой статье . Эту статью НЕ следует ошибочно или путать, поскольку она каким-либо образом связана с продвижением или одобрением вредоносного ПО. Наша цель - предоставить информацию, которая научит пользователей компьютеров тому, как обнаруживать и, в конечном итоге, удалять вредоносные программы со своих компьютеров с помощью SpyHunter и/или инструкций по удалению вручную, приведенных в этой статье.

Эта статья предоставляется «как есть» и предназначена только для использования в образовательных информационных целях.Следуя любым инструкциям в этой статье, вы соглашаетесь с отказом от ответственности. Мы не даем никаких гарантий, что эта статья поможет вам полностью удалить вредоносные программы с вашего компьютера. Шпионское ПО регулярно меняется; поэтому полностью очистить зараженную машину вручную сложно.