Verschillende ransomwarebendes richten zich op specifieke sectoren en eisen losgeld om verstoring van de dienstverlening te voorkomen. Hoewel dit een nachtmerrie is voor de gezondheidszorg, is de Hive-ransomwarebende ontstaan, die alleen al dit jaar verschillende aanvallen heeft uitgevoerd. Het is een bijzonder vervelend voorbeeld van ransomware.

En om de ernst van het probleem aan te pakken, heeft de FBI een openbare verklaring uitgegeven met technische informatie over Hive-ransomware. Dus hoe werkt Hive ransomware? En hoe kun je jezelf beschermen?

Wat is Hive Ransomware?

Hive ransomware kwam in juni 2021 in de schijnwerpers. In tegenstelling tot sommige andere ransomware-aanvallen, wordt aangenomen dat dit gelieerde ransomware is. Met andere woorden, het gebruikt een Ransomware-as-a-Service-model.

Elke crimineel kan ransomware-aanvallen uitvoeren en hiervan profiteren door dit bedrijfsmodel te gebruiken zonder te weten hoe het allemaal werkt. Ja, zonder ook maar één regel code te kennen, kan een aanvaller ransomware-aanvallen gaan uitvoeren.

instagram viewer

Verwant: Wat is ransomware?

De FBI waarschuwt voor Hive Ransomware

Onlangs trof de ransomwaregroep op 15 augustus het Memorial Health System, waardoor ze gedwongen werden operaties te annuleren en patiënten een tijdje om te leiden.

En dus plaatste de FBI een waarschuwing voor het publiek om te weten waar ze op moesten letten en om de beruchte Hive ransomware-groep in de gaten te houden.

Hier is hoe Hive Ransomware werkt

Hive ransomware past een breed scala aan tactieken, technieken en procedures (TTP's) toe om ervoor te zorgen dat de aanval effectief is.

Er is de traditionele benadering van phishing nodig om een ​​systeem te beïnvloeden, waar u een kwaadaardig bestand kunt verwachten als bijlage in een e-mail. Het bestand ziet er misschien ongevaarlijk uit, maar de ransomware komt op uw systeem en begint te werken zodra u het opent.

Hive ransomware scant ook uw systeem op processen met betrekking tot back-up, antivirus of andere beveiligingsbescherming en het kopiëren van bestanden. En dan beëindigt het al dergelijke processen om de verdedigingsmechanismen te laten zinken.

Eenmaal geïnfecteerd, versleutelt het bestanden in het netwerk en eist het losgeld samen met een waarschuwing om de bestanden te lekken naar zijn “HiveLeaks”-portaal, waartoe je alleen toegang hebt via de Tor-browser.

U kunt de getroffen bestanden herkennen met een .bijenkorf verlenging. De Hive ransomware glijdt ook een .knuppel script in de betreffende map om de bestanden op te schonen nadat de codering is voltooid.

Na het opschonen van uw originele bestanden, een tweede schaduw.bat script wordt ook door de ransomware verwijderd om eventuele schaduw- of back-upkopieën van uw gevonden gegevens op te schonen.

Verwant: Cryptojacking vs. Ransomware: wat is het verschil?

Alles gebeurt zonder de gebruiker hiervan op de hoogte te stellen. U zult dus alleen zijn aanwezigheid realiseren wanneer u een map tegenkomt met: .bijenkorf versleutelde bestanden. U zult verder een tekstbestand opmerken dat u instrueert hoe u de bestanden moet ontsleutelen. Dit brengt je naar een link van een verkoopafdeling, toegankelijk via de Tor-browser, die je verbindt met de ransomware-aanvallers voor een livechat.

U heeft dan twee tot zes dagen om het losgeld te betalen. Ze kunnen het verlengen als u met hen in onderhandeling bent.

Hoe veilig te blijven tegen Hive Ransomware

Hive ransomware vertrouwt op phishing-e-mails om gebruikers voor de gek te houden met legitieme software die essentieel kan zijn voor uw onderneming. U kunt bijvoorbeeld worden aangemoedigd om een ​​uitvoerbaar 7zip-bestand (legitieme software) te downloaden en getroffen te worden door de ransomware.

De aanvallers lijken ook diensten voor het delen van bestanden te gebruiken, zoals MEGA, SendSpace en soortgelijke alters, terwijl de bestandslink er onschadelijk en betrouwbaar uitziet.

Let dus goed op verdachte links. U moet ook verifiëren en bevestigen voordat u uitvoerbare bestanden naar uw computer downloadt. Klik niet op iets waar je niet 100 procent zeker van bent.

Daarnaast moet u de cloud of een aparte opslagschijf (niet aangesloten op uw netwerk) gebruiken om een ​​back-up te maken van al uw kritieke gegevens om te voorkomen dat u het losgeld betaalt.

DeelTweetenE-mail
Waarom is gezondheidszorg een doelwit voor ransomware-aanvallen?

Ransomware vormt een enorme bedreiging voor medische instellingen. Dit is waarom en wat dat voor u betekent.

Lees volgende

Gerelateerde onderwerpen
  • Veiligheid
  • internet
  • Ransomware
  • Phishing
  • Online beveiliging
Over de auteur
Ankush Das (32 artikelen gepubliceerd)

Een afgestudeerde informatica die de cyberbeveiligingsruimte verkent om consumenten te helpen hun digitale leven op de eenvoudigst mogelijke manier te beveiligen. Hij heeft sinds 2016 naamregels bij verschillende publicaties.

Meer van Ankush Das

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren