Kulcs a túléléshez

2022. július 19. 10:45 - Csizmazia Darab István [Rambo]

Ország, város, iskola, kórház, közüzem, kritikus infrastruktúra - ezek a fő célpontjai az Oroszországhoz köthető Conti és Hive bűnbandának, ahol zsarolóvírus támadásokat indítanak és váltságdíjat követelnek. Legutóbb például Costa Rica ellen láthattunk ilyet, ahol a bűnözők állami intézményeket, bankokat, minisztériumi hálózatokat, közműveket, egészségügyi intézményeket bénítottak meg.

A Hive csapat az elmúlt hónapokban jelentős támadásokat hajtott végre, különösen az egészségügyi szervezeteket célozva meg. Emiatt májusban az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériuma (US Department of Health and Human Services) a 2022-es év első negyedéves statisztikája alapján az öt legjelentősebb számítógépes bűnözői banda egyikeként nevezte meg őket, ahol a Hive a támadások 11%-áért volt felelős.

De már az előző, 2021-es évben is több, mint 350 vállalatot támadtak meg.

Az incidensek miatt tucatnyi kórház, vállalat, vállalkozás állt le kényszerűen hosszabb-rövidebb időre, ami például a betegellátásban, a pénzügyi szektorban komoly fennakadásokkal járt. Az új rosszindulatú kártevő verziót a BlackCat-hez hasonlóan már itt is GoLang helyett Rust nyelven programozták, amelyet sokkal nehezebb visszafejteni, és ennek a programozási nyelvnek a segítségével egy nehezebben detektálható, valamint egyúttal egy összetettebb titkosítási módszert használó vírust tudtak készíteni a támadók.

Szakértők szerint ez a közös kódolási nyelvhasználat arra utalhat, hogy mindkét csoport az orosz Conti tagja.

Ezúttal viszont egy "reecDeep" nevű ismert malware elemző a GitHub oldalon tette közzé nyilvánosan a visszafejtő programjának a legújabb változatát, amely Hive V5 titkosítás feloldására alkalmas. A HiveRansomwareV5-keystream_decryptor kizárólag haladócsoportos felhasználók számára ajánlott, ugyanis működése a próbálgatásos (brute force) technikára épülve igyekszik kinyerni a helyreállító titkos kulcsot.

Bár használata nem next-next-finish egyszerűségű egy átlagfelhasználó számára, ám a bajbajutott cégek, vállalkozások feketeöves biztonsági szakembereinek viszont mégis reményt és profi segítséget adhat az elveszett adatok visszanyeréséhez az eszköz.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása