Çeşitli fidye yazılımı çeteleri, belirli endüstrileri hedef alır ve hizmetlerin kesintiye uğramasını önlemek için fidye talep eder. Bu, sağlık hizmetleri için bir kabus olsa da, yalnızca bu yıl birkaç saldırı gerçekleştiren Hive fidye yazılımı çetesi ortaya çıktı. Fidye yazılımının özellikle kötü bir örneği.

Ve endişenin ciddiyetini ele almak için FBI, Hive fidye yazılımı hakkında teknik bilgiler içeren bir kamu açıklaması yayınladı. Peki Hive fidye yazılımı nasıl çalışır? Ve kendinizi nasıl koruyabilirsiniz?

Hive Fidye Yazılımı Nedir?

Hive fidye yazılımı, Haziran 2021'de dikkatleri üzerine çekti. Diğer bazı fidye yazılımı saldırılarından farklı olarak, bunun bağlı kuruluş tabanlı fidye yazılımı olduğuna inanılıyor. Başka bir deyişle, bir Hizmet Olarak Fidye Yazılımı modeli kullanır.

Herhangi bir suçlu, nasıl çalıştığını bilmeden bu iş modelini kullanarak fidye yazılımı saldırıları gerçekleştirebilir ve bunlardan kazanç sağlayabilir. Evet, bir saldırgan tek bir kod satırı bilmeden fidye yazılımı saldırıları gerçekleştirmeye başlayabilir.

instagram viewer

İlgili: Fidye Yazılımı Nedir?

FBI, Hive Ransomware Hakkında Uyardı

Son zamanlarda, fidye yazılımı grubu 15 Ağustos'ta Memorial Sağlık Sistemini vurdu ve bu onları ameliyatları iptal etmeye ve hastaları bir süreliğine yönlendirmeye zorladı.

Böylece FBI, halkın nelere dikkat etmesi gerektiğini bilmesi ve kötü şöhretli Hive fidye yazılımı grubuna dikkat etmesi için bir uyarı yayınladı.

İşte Hive Ransomware Nasıl Çalışır?

Hive fidye yazılımı, saldırının etkili olmasını sağlamak için çok çeşitli taktikler, teknikler ve prosedürler (TTP'ler) uygular.

Bir e-postaya kötü amaçlı bir dosya eklenmesini bekleyebileceğiniz bir sistemi etkilemek için geleneksel kimlik avı yaklaşımını kullanır. Dosya zararsız görünebilir, ancak fidye yazılımı sisteminize girer ve ona erişir erişmez çalışmaya başlar.

Hive fidye yazılımı ayrıca yedekleme, antivirüs veya diğer herhangi bir güvenlik koruması ve dosya kopyalama ile ilgili tüm işlemler için sisteminizi tarar. Ve sonra savunma mekanizmalarını batırmak için tüm bu süreçleri sonlandırıyor.

Virüs bulaştığında, ağdaki dosyaları şifreler ve dosyaları yalnızca Tor tarayıcısı aracılığıyla erişebileceğiniz “HiveLeaks” portalına sızdırmak için bir uyarı ile birlikte bir fidye talep eder.

Etkilenen dosyaları bir .kovan uzantı. Hive fidye yazılımı da .bat şifreleme tamamlandıktan sonra dosyaları temizlemek için etkilenen dizindeki komut dosyası.

Orijinal dosyalarınızın temizlenmesinden sonra, bir saniye gölge.bat komut dosyası, bulunan verilerinizin gölge veya yedek kopyalarını temizlemek için fidye yazılımı tarafından da bırakılır.

İlgili: Kripto hırsızlığı vs. Fidye Yazılımı: Fark Nedir?

Her şey kullanıcıya haber vermeden gerçekleşir. Yani varlığını ancak şurada bir dizinle karşılaştığınızda anlayacaksınız. .kovan şifreli dosyalar Ayrıca, dosyaların şifresini nasıl çözeceğiniz konusunda size talimat veren bir metin dosyası göreceksiniz. Bu, sizi canlı sohbet için fidye yazılımı saldırganlarına bağlayan Tor tarayıcı üzerinden erişilebilen bir satış departmanı bağlantısına götürecektir.

Daha sonra fidyeyi ödemek için iki ila altı gününüz olacak. Onlarla müzakere sürecindeyseniz, uzatabilirler.

Hive Ransomware'den Nasıl Güvende Kalınır?

Hive fidye yazılımı, kullanıcıları kuruluşunuz için gerekli olabilecek meşru yazılımlarla kandırmak için kimlik avı e-postalarına güvenir. Örneğin, 7zip yürütülebilir bir dosya (yasal yazılım) indirmeniz ve fidye yazılımından etkilenmeniz teşvik edilebilir.

Saldırganlar, dosya bağlantısını zararsız ve güvenilir hale getirirken MEGA, SendSpace ve benzeri dosya paylaşım servislerini de kullanıyor gibi görünüyor.

Bu nedenle, şüpheli bağlantılara dikkat edin. Ayrıca herhangi bir yürütülebilir dosyayı bilgisayarınıza indirmeden önce doğrulamanız ve onaylamanız gerekir. Yüzde yüz emin olmadığınız hiçbir şeye tıklamayın.

Buna ek olarak, fidye ödememek için tüm kritik verilerinizi yedeklemek için bulutu veya ayrı bir depolama sürücüsünü (ağınıza bağlı olmayan) kullanmalısınız.

PaylaşCıvıldamakE-posta
Sağlık Hizmetleri Neden Fidye Yazılım Saldırılarının Hedefi?

Fidye yazılımları sağlık kurumları için büyük bir tehdit oluşturuyor. İşte bunun nedeni ve sizin için ne anlama geldiği.

Sonrakini Oku

İlgili konular
  • Güvenlik
  • internet
  • Fidye yazılımı
  • E-dolandırıcılık
  • Çevrimiçi Güvenlik
Yazar hakkında
Ankuş Das (32 Makale Yayımlandı)

Tüketicilerin dijital yaşamlarını mümkün olan en basit şekilde güvence altına almalarına yardımcı olmak için Siber Güvenlik alanını keşfeden bir Bilgisayar Bilimi mezunu. 2016'dan beri çeşitli yayınlarda imzası var.

Ankush Das'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın