Berbagai geng ransomware menargetkan industri tertentu dan menuntut uang tebusan untuk mencegah gangguan layanan. Meskipun ini adalah mimpi buruk untuk perawatan kesehatan, geng ransomware Hive telah muncul, melakukan beberapa serangan tahun ini saja. Ini adalah contoh ransomware yang sangat buruk.
Dan, untuk mengatasi parahnya kekhawatiran, FBI mengeluarkan pernyataan publik dengan informasi teknis tentang ransomware Hive. Jadi bagaimana cara kerja ransomware Hive? Dan bagaimana Anda bisa melindungi diri sendiri?
Apa Itu Ransomware Hive?
Hive ransomware mendapat sorotan pada Juni 2021. Tidak seperti beberapa serangan ransomware lainnya, ini diyakini sebagai ransomware berbasis afiliasi. Dengan kata lain, ia menggunakan model Ransomware-as-a-Service.
Penjahat mana pun dapat melakukan serangan ransomware dan mengambil untung darinya menggunakan model bisnis ini tanpa mengetahui cara kerjanya. Ya, tanpa mengetahui satu baris kode pun, penyerang dapat mulai melakukan serangan ransomware.
Terkait: Apa Itu Ransomware?
FBI Memperingatkan Tentang Hive Ransomware
Baru-baru ini, kelompok ransomware menyerang Sistem Kesehatan Memorial pada 15 Agustus, yang memaksa mereka untuk membatalkan operasi dan mengalihkan pasien untuk sementara waktu.
Jadi, FBI memposting peringatan bagi publik untuk mengetahui apa yang harus diwaspadai dan mengawasi kelompok ransomware Hive yang terkenal jahat.
Inilah Cara Kerja Ransomware Hive
Hive ransomware menerapkan berbagai taktik, teknik, dan prosedur (TTP) untuk memastikan bahwa serangan itu efektif.
Dibutuhkan pendekatan tradisional phishing untuk mempengaruhi sistem, di mana Anda dapat mengharapkan file berbahaya yang dilampirkan dalam email. File mungkin terlihat tidak berbahaya, tetapi ransomware masuk ke sistem Anda dan mulai bekerja segera setelah Anda mengaksesnya.
Hive ransomware juga memindai sistem Anda untuk setiap proses yang terkait dengan pencadangan, antivirus atau perlindungan keamanan lainnya, dan penyalinan file. Dan kemudian mengakhiri semua proses tersebut untuk menenggelamkan mekanisme pertahanan.
Setelah terinfeksi, ia mengenkripsi file di jaringan dan meminta tebusan bersama dengan peringatan untuk membocorkan file ke portal "HiveLeaks", yang hanya dapat Anda akses melalui browser Tor.
Anda dapat melihat file yang terpengaruh dengan .sarang lebah perpanjangan. Ransomware Hive juga tergelincir .kelelawar skrip di direktori yang terpengaruh untuk membersihkan file setelah enkripsi selesai.
Setelah membersihkan file asli Anda, sedetik shadow.bat skrip juga dijatuhkan oleh ransomware untuk membersihkan bayangan atau salinan cadangan data Anda yang ditemukan.
Terkait: Cryptojacking vs. Ransomware: Apa Bedanya?
Semuanya terjadi tanpa memberi tahu pengguna. Jadi Anda hanya akan menyadari kehadirannya ketika Anda menemukan direktori dengan .sarang lebah file terenkripsi. Anda selanjutnya akan melihat file teks yang menginstruksikan Anda tentang cara mendekripsi file. Ini akan membawa Anda ke tautan departemen penjualan, yang dapat diakses melalui browser Tor, menghubungkan Anda ke penyerang ransomware untuk obrolan langsung.
Anda kemudian akan memiliki dua sampai enam hari untuk membayar uang tebusan. Mereka dapat memperpanjangnya jika Anda sedang bernegosiasi dengan mereka.
Bagaimana Tetap Aman Dari Ransomware Hive
Hive ransomware bergantung pada email phishing untuk menipu pengguna dengan perangkat lunak sah yang mungkin penting untuk perusahaan Anda. Misalnya, Anda dapat didorong untuk mengunduh file yang dapat dieksekusi 7zip (perangkat lunak yang sah) dan terpengaruh oleh ransomware.
Penyerang juga tampaknya menggunakan layanan berbagi file seperti MEGA, SendSpace, dan perubahan serupa sambil membuat tautan file terlihat tidak berbahaya dan dapat dipercaya.
Jadi, perhatikan tautan yang mencurigakan. Anda juga perlu memverifikasi dan mengonfirmasi sebelum mengunduh file yang dapat dieksekusi ke komputer Anda. Jangan mengklik apa pun yang Anda tidak yakin 100 persen.
Selain itu, Anda harus menggunakan cloud atau drive penyimpanan terpisah (tidak terhubung ke jaringan Anda) untuk mencadangkan semua data penting Anda untuk menghindari membayar uang tebusan.
Ransomware merupakan ancaman besar bagi institusi medis. Inilah alasannya dan apa artinya bagi Anda.
Baca Selanjutnya
- Keamanan
- Internet
- Ransomware
- Pengelabuan
- Keamanan Daring
Lulusan Ilmu Komputer menjelajahi ruang Cybersecurity untuk membantu konsumen mengamankan kehidupan digital mereka dengan cara yang paling sederhana. Dia memiliki byline di berbagai publikasi sejak 2016.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan