什么是Hive勒索软件?Hive勒索软件的工作原理解读

时间:2021-09-06 11:28编辑:mozhe来源:网络整理当前位置:主页 > 科普 >

联邦调查局发布了关于一种特别讨厌的勒索软件的警告。这就是为什么您需要特别警惕 Hive 勒索软件的原因。各种勒索软件团伙针对特定行业并要求赎金以防止服务中断。虽然这对医疗保健来说是一场噩梦,但 Hive 勒索软件团伙已经出现,仅今年一年就发动了几次攻击。这是勒索软件的一个特别令人讨厌的例子。

而且,为了解决问题的严重性,联邦调查局发布了一份公开声明,其中包含有关 Hive 勒索软件的技术信息。那么 Hive 勒索软件是如何工作的呢?以及如何保护自己?

什么是 Hive 勒索软件?

Hive 勒索软件在 2021 年 6 月成为焦点。与其他一些勒索软件攻击不同,这被认为是基于附属机构的勒索软件。换句话说,它使用勒索软件即服务模型。

任何犯罪分子都可以使用这种商业模式进行勒索软件攻击并从中获利,而无需知道它是如何运作的。是的,在不知道一行代码的情况下,攻击者就可以开始执行勒索软件攻击。

 

 

FBI 就 Hive 勒索软件发出警告

最近,勒索软件组织于 8 月 15 日袭击了纪念卫生系统,迫使他们取消手术并暂时转移患者。

因此,联邦调查局向公众发布了警告,让公众知道要注意什么,并密切关注臭名昭著的 Hive 勒索软件组织。

Hive 勒索软件的工作原理是什么?

Hive 勒索软件采用多种策略、技术和程序 (TTP) 来确保攻击有效。

它采用传统的网络钓鱼方法来影响系统,您可以预期电子邮件中会附加恶意文件。该文件可能看起来无害,但勒索软件会进入您的系统并在您访问它后立即开始工作。

Hive 勒索软件还会扫描您的系统以查找与备份、防病毒或任何其他安全保护以及文件复制相关的任何进程。然后它会终止所有这些进程以削弱防御机制。

一旦被感染,它会加密网络中的文件并要求赎金并警告将文件泄露到其“HiveLeaks”门户,您只能通过 Tor 浏览器访问该门户。

您可以找到带有.hive扩展名的受影响文件。Hive 勒索软件还会在受影响的目录中插入一个.bat脚本,以在加密完成后清理文件。

清理原始文件后,勒索软件还会删除第二个shadow.bat脚本,以清理找到的数据的任何影子或备份副本。

一切都在不通知用户的情况下发生。因此,只有当您遇到带有.hive加密文件的目录时,您才会意识到它的存在。您会进一步注意到一个文本文件,该文件指导您如何解密文件。这将带您到销售部门链接,可通过 Tor 浏览器访问,将您连接到勒索软件攻击者以进行实时聊天。

然后,您将有两到六天的时间支付赎金。如果您正在与他们谈判,他们可以延长期限。

如何远离 Hive 勒索软件?

Hive 勒索软件依靠网络钓鱼电子邮件来使用对您的企业至关重要的合法软件来欺骗用户。例如,可以鼓励您下载 7zip 可执行文件(合法软件)并受到勒索软件的影响。

攻击者似乎还使用 MEGA、SendSpace 和类似的文件共享服务,同时使文件链接看起来无害且值得信赖。

因此,请留意可疑链接。在将任何可执行文件下载到您的计算机之前,您还需要进行验证和确认。不要点击任何你不是 100% 确定的东西。

除此之外,您应该利用云或单独的存储驱动器(未连接到您的网络)来备份您的所有关键数据,以避免支付赎金。

上一篇什么是ERC-20以太坊代币标准?ERC-20的特点是什么

下一篇如何向Google文档添加签名?Google文档签名教程

热点资讯

精选资讯