Ransomware Hive
O que é Ransomware Hive?
Ransomware HivePrograma de ransomware como servico bastante ativo entre 2021 e 2023, focado em saude e infraestruturas criticas, infiltrado pelo FBI no final de 2022.
O Hive surgiu em junho de 2021 como um ransomware como servico que atacou hospitais, organismos publicos e fabricantes na America do Norte e na Europa. O seu cifrador em Go usava um esquema hibrido de troca de chaves por curva eliptica com ChaCha20 ou AES, e o grupo mantinha um site de fugas em Tor para dupla extorsao. Em julho de 2022, o FBI ja tinha comprometido parte da infraestrutura do Hive e comecou a distribuir chaves de decifragem a mais de 1300 vitimas, evitando cerca de 130 milhoes USD em pagamentos. A 26 de janeiro de 2023, o Departamento de Justica dos EUA, com a Alemanha e os Paises Baixos, apreendeu os servidores e o site; parte dos operadores teria migrado para a Hunters International.
● Exemplos
- 01
Ataque de agosto de 2022 contra a CCSS da Costa Rica afetando hospitais.
- 02
Infiltracao do FBI divulgada em janeiro de 2023 que distribuiu chaves de decifragem Hive.
● Perguntas frequentes
O que é Ransomware Hive?
Programa de ransomware como servico bastante ativo entre 2021 e 2023, focado em saude e infraestruturas criticas, infiltrado pelo FBI no final de 2022. Pertence à categoria Malware da cibersegurança.
O que significa Ransomware Hive?
Programa de ransomware como servico bastante ativo entre 2021 e 2023, focado em saude e infraestruturas criticas, infiltrado pelo FBI no final de 2022.
Como funciona Ransomware Hive?
O Hive surgiu em junho de 2021 como um ransomware como servico que atacou hospitais, organismos publicos e fabricantes na America do Norte e na Europa. O seu cifrador em Go usava um esquema hibrido de troca de chaves por curva eliptica com ChaCha20 ou AES, e o grupo mantinha um site de fugas em Tor para dupla extorsao. Em julho de 2022, o FBI ja tinha comprometido parte da infraestrutura do Hive e comecou a distribuir chaves de decifragem a mais de 1300 vitimas, evitando cerca de 130 milhoes USD em pagamentos. A 26 de janeiro de 2023, o Departamento de Justica dos EUA, com a Alemanha e os Paises Baixos, apreendeu os servidores e o site; parte dos operadores teria migrado para a Hunters International.
Como se defender contra Ransomware Hive?
As defesas contra Ransomware Hive costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ransomware Hive?
Nomes alternativos comuns: Hive, Hive RaaS.
● Termos relacionados
- malware№ 902
Ransomware como serviço (RaaS)
Modelo de negócio criminoso em que os operadores de ransomware alugam o seu malware e infraestrutura a afiliados que executam os ataques e partilham os lucros.
- malware№ 900
Ransomware
Malware que cifra os dados da vítima ou bloqueia sistemas e exige pagamento para restaurar o acesso.