Различите банде откупитељског софтвера циљају одређене индустрије и траже откупнину како би спречиле прекид услуга. Иако је ово ноћна мора за здравствену заштиту, појавила се банда Хиве рансомваре која је само ове године извела неколико напада. То је посебно гадан пример рансомвареа.

Да би се позабавио озбиљношћу забринутости, ФБИ је објавио јавно саопштење са техничким информацијама о Хиве рансомваре -у. Дакле, како Хиве рансомваре функционише? И како се можете заштитити?

Шта је Хиве Рансомваре?

Рансомваре за кошнице је у центру пажње у јуну 2021. За разлику од неких других напада рансомваре-а, верује се да се ради о рансомваре-у заснованом на подружницама. Другим речима, користи модел Рансомваре-ас-а-Сервице.

Сваки криминалац могао би извршити нападе рансомвареа и од њих профитирати користећи овај пословни модел, а да не зна како све то функционира. Да, без познавања једне линије кода, нападач може почети да извршава нападе рансомваре -а.

Повезан: Шта је Рансомваре?

ФБИ упозорава на Хунсом Рансомваре

Недавно је група за откупнину погодила Меморијални здравствени систем 15. августа, што их је приморало да откажу операције и на неко време преусмере пацијенте.

И тако је ФБИ објавио упозорење за јавност да зна на шта треба обратити пажњу и да пази на злогласну групу Хиве рансомваре.

Ево како функционише Хиве Рансомваре

Рансомваре за кошнице примењује широк спектар тактика, техника и процедура (ТТП) како би се осигурало да је напад ефикасан.

Традиционални приступ пхисхинг -а утиче на систем, где можете очекивати злонамерну датотеку приложену у е -поруци. Датотека може изгледати безопасно, али рансомваре улази у ваш систем и почиње да ради чим му приступите.

Хиве рансомваре такође скенира ваш систем у потрази за било каквим процесима везаним за прављење резервних копија, антивирусну или било коју другу безбедносну заштиту и копирање датотека. А онда прекида све такве процесе да би потонуо одбрамбене механизме.

Једном заражен, шифрира датотеке на мрежи и тражи откупнину заједно са упозорењем да датотеке процури на свој „ХивеЛеакс“ портал, којем можете приступити само путем Тор претраживача.

Можете да уочите захваћене датотеке помоћу .кошница продужетак. Хиве рансомваре такође клизи а .шишмиш скрипту у угроженом директоријуму за чишћење датотека након завршетка шифровања.

Након чишћења оригиналних датотека, секунда сенка.бат Рансомваре такође уклања скрипту ради чишћења свих сенки или резервних копија пронађених података.

Повезан: Цриптојацкинг вс. Рансомваре: Која је разлика?

Све се дешава без обавештавања корисника. Дакле, његово присуство ћете схватити тек када наиђете на директоријум са .кошница шифроване датотеке. Такође ћете приметити текстуалну датотеку која вас упућује како да дешифрујете датотеке. Ово ће вас одвести до везе продајног одељења, којој можете приступити путем Тор прегледача, повезујући вас са нападачима рансомваре -а за ћаскање уживо.

Тада ћете имати два до шест дана да платите откупнину. Могли би то продужити ако преговарате с њима.

Како се заштитити од Рансомваре -а из кошнице

Рансомваре за кошнице ослања се на пхисхинг е -пошту како би заварао кориснике легитимним софтвером који би могао бити неопходан за ваше предузеће. На пример, можете бити охрабрени да преузмете извршну датотеку 7зип (законит софтвер) и на вас утиче рансомваре.

Чини се да нападачи такође користе услуге дељења датотека као што су МЕГА, СендСпаце и сличне промене, а да веза према датотеци изгледа безопасно и поуздано.

Зато пазите на сумњиве везе. Такође морате да потврдите и потврдите пре преузимања извршних датотека на рачунар. Не кликајте на ништа у шта нисте 100 одсто сигурни.

Осим тога, требало би да користите облак или засебан уређај за складиштење (који није повезан на вашу мрежу) да бисте направили резервну копију свих својих критичних података како бисте избегли плаћање откупнине.

ОбјавиТвеетЕмаил
Зашто је здравствена заштита мета напада Рансомваре -а?

Рансомваре представља огромну пријетњу медицинским установама. Ево зашто и шта то значи за вас.

Прочитајте следеће

Повезане теме
  • Сигурност
  • Интернет
  • Рансомваре
  • Лажно представљање
  • Безбедност на мрежи
О аутору
Анкусх Дас (32 објављена чланка)

Дипломирани инжењер рачунарства истражује простор сајбер безбедности како би помогао потрошачима да обезбеде свој дигитални живот на најједноставнији могући начин. Има објаве у разним публикацијама од 2016.

Више од Анкусх Дас

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили