Siin on põhjus, miks FBI andis hoiatuse taru lunavara eest

Erinevad lunavarajõugud on suunatud konkreetsetele tööstusharudele ja nõuavad teenuste katkestamise vältimiseks lunaraha. Kuigi see on tervishoiu jaoks õudusunenägu, on tekkinud Hive lunavarajõuk, kes korraldas ainuüksi sel aastal mitmeid rünnakuid. See on eriti vastik näide lunavarast.

Ja probleemi tõsiduse lahendamiseks esitas FBI avaliku avalduse koos tehnilise teabega Hive lunavara kohta. Niisiis, kuidas Hive lunavara töötab? Ja kuidas saate ennast kaitsta?

Mis on taru lunavara?

Taru lunavara sai tähelepanu keskpunkti 2021. aasta juunis. Erinevalt mõnest teisest lunavara rünnakust arvatakse, et see on sidusettevõttepõhine lunavara. Teisisõnu, see kasutab Ransomware-as-a-Service mudelit.

Iga kurjategija võib selle ärimudeli abil lunavararünnakuid sooritada ja neist kasu lõigata, teadmata, kuidas see kõik toimib. Jah, ilma ühte koodirida teadmata võib ründaja hakata lunavararünnakuid sooritama.

Seotud: Mis on Ransomware?

FBI hoiatab taru lunavara eest

Hiljuti tabas lunavararühm 15. augustil Memorial Health Systemi, mis sundis neid operatsioone tühistama ja patsiente mõneks ajaks ümber suunama.

Ja nii saatis FBI avalikkusele hoiatuse, et nad teaksid, millele tähelepanu pöörata, ja hoiavad silma peal kurikuulsal Hive lunavaragrupil.

Siit saate teada, kuidas Hive Ransomware töötab

Hive lunavara rakendab mitmesuguseid taktikaid, tehnikaid ja protseduure (TTP), et tagada rünnaku tõhusus.

Süsteemi mõjutamiseks kasutatakse traditsioonilist andmepüügi lähenemisviisi, mille puhul võite oodata e -kirjale lisatud pahatahtlikku faili. Fail võib tunduda kahjutu, kuid lunavara jõuab teie süsteemi ja hakkab tööle kohe, kui sellele juurde pääsete.

Hive lunavara skannib teie süsteemi ka varundamise, viirusetõrje või muu turvakaitse ja failide kopeerimisega seotud protsesside suhtes. Ja siis lõpetab kõik sellised protsessid kaitsemehhanismide uputamiseks.

Pärast nakatumist krüpteerib see võrgus olevad failid ja nõuab lunaraha koos hoiatusega, et lekib failid oma portaali „HiveLeaks”, millele pääsete juurde ainult Tor -brauseri kaudu.

Mõjutatud faile saate märgata a . taru pikendamine. Hive lunavara libiseb ka a .nahkhiir skripti mõjutatud kataloogis failide puhastamiseks pärast krüptimise lõpetamist.

Pärast algfailide puhastamist sekund vari.bat skripti loobub ka lunavara, et puhastada leitud andmete varjud või varukoopiad.

Seotud: Cryptojacking vs. Lunavara: mis vahe on?

Kõik juhtub kasutajat teavitamata. Nii et saate selle olemasolust aru alles siis, kui satute kataloogi . taru krüpteeritud failid. Lisaks märkate tekstifaili, mis juhendab teid failide dekrüpteerimisel. See viib teid müügiosakonna lingile, millele pääseb juurde Tor -brauseri kaudu, ühendades teid otsevestluse jaoks lunavara ründajatega.

Seejärel on teil lunaraha tasumiseks kaks kuni kuus päeva. Nad võivad seda pikendada, kui olete nendega läbirääkimistel.

Kuidas kaitsta end taru lunavara eest

Hive lunavara tugineb andmepüügimeilidele, et petta kasutajaid seadusliku tarkvaraga, mis võib olla teie ettevõtte jaoks hädavajalik. Näiteks võite julgustada alla laadima 7zip -i käivitatava faili (legitiimne tarkvara) ja lunavara mõjutab teid.

Tundub, et ründajad kasutavad ka failide jagamise teenuseid, nagu MEGA, SendSpace jms, muutes faililingi kahjutuks ja usaldusväärseks.

Seega jälgige kahtlasi linke. Samuti peate enne käivitatavate failide arvutisse allalaadimist kontrollima ja kinnitama. Ärge klõpsake midagi, milles te pole 100 protsenti kindel.

Lisaks peaksite lunaraha maksmise vältimiseks kasutama kõigi oluliste andmete varundamiseks pilve või eraldi mäluseadet (pole võrguga ühendatud).

Miks on tervishoid Ransomware rünnakute sihtmärk?

Lunavara kujutab endast tohutut ohtu meditsiiniasutustele. Siit saate teada, miks ja mida see teie jaoks tähendab.

Loe edasi

Autori kohta