Шифровальщик Hive
Что такое Шифровальщик Hive?
Шифровальщик HiveАктивная партнёрская программа-вымогатель 2021-2023 годов, атаковавшая здравоохранение и критическую инфраструктуру, в которую в конце 2022 года негласно проникло ФБР.
Hive появилась в июне 2021 года как ransomware-as-a-service и активно атаковала больницы, госучреждения и производственные компании в Северной Америке и Европе. Шифровальщик, написанный на Go, использовал гибридную схему обмена ключами на эллиптических кривых и алгоритмы ChaCha20 или AES, а группировка вела сайт утечек в Tor для двойного вымогательства. К июлю 2022 года ФБР уже скомпрометировало часть инфраструктуры Hive и начало передавать ключи расшифровки более чем 1300 жертвам, предотвратив выплаты примерно на 130 млн долларов. 26 января 2023 года Министерство юстиции США совместно с Германией и Нидерландами изъяло серверы Hive; часть операторов, как считается, перешла в Hunters International.
● Примеры
- 01
Атака в августе 2022 года на систему общественного здравоохранения CCSS в Коста-Рике.
- 02
Раскрытая в январе 2023 года операция ФБР по передаче жертвам ключей расшифровки Hive.
● Частые вопросы
Что такое Шифровальщик Hive?
Активная партнёрская программа-вымогатель 2021-2023 годов, атаковавшая здравоохранение и критическую инфраструктуру, в которую в конце 2022 года негласно проникло ФБР. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Шифровальщик Hive?
Активная партнёрская программа-вымогатель 2021-2023 годов, атаковавшая здравоохранение и критическую инфраструктуру, в которую в конце 2022 года негласно проникло ФБР.
Как работает Шифровальщик Hive?
Hive появилась в июне 2021 года как ransomware-as-a-service и активно атаковала больницы, госучреждения и производственные компании в Северной Америке и Европе. Шифровальщик, написанный на Go, использовал гибридную схему обмена ключами на эллиптических кривых и алгоритмы ChaCha20 или AES, а группировка вела сайт утечек в Tor для двойного вымогательства. К июлю 2022 года ФБР уже скомпрометировало часть инфраструктуры Hive и начало передавать ключи расшифровки более чем 1300 жертвам, предотвратив выплаты примерно на 130 млн долларов. 26 января 2023 года Министерство юстиции США совместно с Германией и Нидерландами изъяло серверы Hive; часть операторов, как считается, перешла в Hunters International.
Как защититься от Шифровальщик Hive?
Защита от Шифровальщик Hive обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Шифровальщик Hive?
Распространённые альтернативные названия: Hive, Hive RaaS.
● Связанные термины
- malware№ 902
Ransomware-as-a-Service (RaaS)
Криминальная бизнес-модель, в которой операторы шифровальщика сдают своё ВПО и инфраструктуру в аренду партнёрам, выполняющим атаки и делящимся прибылью.
- malware№ 900
Программа-вымогатель
Вредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.