Vari gruppi di ransomware prendono di mira settori specifici e richiedono un riscatto per prevenire l'interruzione dei servizi. Sebbene questo sia un incubo per l'assistenza sanitaria, la banda del ransomware Hive è emersa, effettuando diversi attacchi solo quest'anno. È un esempio particolarmente sgradevole di ransomware.

E, per affrontare la gravità della preoccupazione, l'FBI ha rilasciato una dichiarazione pubblica con informazioni tecniche sul ransomware Hive. Come funziona il ransomware Hive? E come puoi proteggerti?

Che cos'è il ransomware Hive?

Il ransomware Hive ha ottenuto i riflettori nel giugno 2021. A differenza di altri attacchi ransomware, si ritiene che questo sia un ransomware basato sugli affiliati. In altre parole, utilizza un modello Ransomware-as-a-Service.

Qualsiasi criminale potrebbe eseguire attacchi ransomware e trarne profitto utilizzando questo modello di business senza sapere come funziona. Sì, senza conoscere una sola riga di codice, un utente malintenzionato può iniziare a eseguire attacchi ransomware.

instagram viewer

Imparentato: Che cos'è il ransomware?

L'FBI mette in guardia sul ransomware Hive

Di recente, il 15 agosto il gruppo ransomware ha colpito il Memorial Health System, costringendolo a cancellare gli interventi chirurgici e a deviare i pazienti per un po'.

E così, l'FBI ha pubblicato un avviso per il pubblico per sapere cosa cercare e tenere d'occhio il famigerato gruppo di ransomware Hive.

Ecco come funziona il ransomware Hive

Il ransomware Hive applica un'ampia varietà di tattiche, tecniche e procedure (TTP) per garantire che l'attacco sia efficace.

Ci vuole l'approccio tradizionale del phishing per colpire un sistema, dove puoi aspettarti un file dannoso allegato a un'e-mail. Il file potrebbe sembrare innocuo, ma il ransomware arriva al tuo sistema e inizia a funzionare non appena ci accedi.

Il ransomware Hive esegue anche la scansione del sistema alla ricerca di eventuali processi relativi al backup, all'antivirus o a qualsiasi altra protezione di sicurezza e alla copia dei file. E poi termina tutti questi processi per affondare i meccanismi di difesa.

Una volta infettato, crittografa i file nella rete e richiede un riscatto insieme a un avviso per far passare i file al suo portale "HiveLeaks", a cui è possibile accedere solo tramite il browser Tor.

Puoi individuare i file interessati con a .alveare estensione. Anche il ransomware Hive scivola a .bat script nella directory interessata per ripulire i file al termine della crittografia.

Dopo la pulizia dei file originali, un secondo ombra.bat script viene anche rilasciato dal ransomware per pulire eventuali copie shadow o di backup dei dati trovati.

Imparentato: Criptojacking vs. Ransomware: qual è la differenza?

Tutto avviene senza avvisare l'utente. Quindi ti renderai conto della sua presenza solo quando ti imbatterai in una directory con .alveare file crittografati. Noterai inoltre un file di testo che ti istruirà su come decifrare i file. Questo ti porterà a un collegamento al reparto vendite, accessibile tramite il browser Tor, che ti connetterà agli aggressori ransomware per una chat dal vivo.

Avrai quindi da due a sei giorni per pagare il riscatto. Potrebbero estenderlo se stai negoziando con loro.

Come stare al sicuro dal ransomware Hive

Il ransomware Hive si basa su e-mail di phishing per ingannare gli utenti con software legittimo che potrebbe essere essenziale per la tua azienda. Ad esempio, puoi essere incoraggiato a scaricare un file eseguibile 7zip (software legittimo) e essere colpito dal ransomware.

Gli aggressori sembrano anche utilizzare servizi di condivisione di file come MEGA, SendSpace e simili, mentre fanno sembrare il collegamento al file innocuo e affidabile.

Quindi tieni d'occhio i collegamenti sospetti. È inoltre necessario verificare e confermare prima di scaricare qualsiasi file eseguibile sul computer. Non fare clic su nulla di cui non sei sicuro al 100%.

Inoltre, dovresti utilizzare il cloud o un'unità di archiviazione separata (non connessa alla rete) per eseguire il backup di tutti i tuoi dati critici ed evitare di pagare il riscatto.

CondividereTweetE-mail
Perché l'assistenza sanitaria è un bersaglio per gli attacchi ransomware?

Il ransomware rappresenta un'enorme minaccia per le istituzioni mediche. Ecco perché e cosa significa per te.

Leggi Avanti

Argomenti correlati
  • Sicurezza
  • Internet
  • ransomware
  • Phishing
  • Sicurezza online
Circa l'autore
Ankush Dasi (32 articoli pubblicati)

Un laureato in informatica che esplora lo spazio della sicurezza informatica per aiutare i consumatori a proteggere la loro vita digitale nel modo più semplice possibile. Ha avuto firme in varie pubblicazioni dal 2016.

Altro da Ankush Das

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti