Hive-Ransomware

Hive-Ransomware-Beschreibung

Typ: Ransomware

Die Hive Ransomware ist ein neuer Player in der Ransomware-Bandenlandschaft. Dieser Bedrohungsakteur tauchte auf, nachdem er das interne Netzwerk der Altus Group, einem Unternehmen für kommerzielle Immobiliensoftwarelösungen, erfolgreich durchbrochen hatte. Die Hacker konnten die Unternehmensinformationen sammeln und Verschlüsselungsroutinen auf kompromittierten Systemen einleiten.

Altus berichtete in einer am 14. Juni 2021 veröffentlichten Pressemitteilung über den Vorfall. Anfangs enthielt das Unternehmen keine Informationen über den Datendiebstahl und erwähnte in späteren Updates, dass es „keine Hinweise auf Auswirkungen“ gefunden habe. Wie sich herausstellte, war dies leider nicht der Fall. Die Hive Ransomware-Gruppe hat eine dedizierte Leak-Website namens HiveLeaks erstellt und im Darknet gehostet. Die Site umfasste eine einzelne durchbrochene Einheit – die Altus Group.

Die Hive-Ransomware lieferte eine Stichprobe der Dateien, die sie exfiltriert und die Daten als verschlüsselt beschrieben haben, was die ersten Anzeichen dafür liefert, dass der Verstoß finanziell motiviert war und eine Ransomware-Nutzlast verwendet. Das auf der Website des Bedrohungsakteurs veröffentlichte Archiv war passwortgeschützt, aber die darin enthaltenen Namen und Dateien konnten leicht eingesehen werden. Die gesammelten Informationen enthalten Geschäftsdaten, Argus-Zertifikate, sensible Dokumente und mehrere Entwicklungsdateien.

Nur wenige Tage nach dem Erscheinen der HiveLeaks-Seite veröffentlichte Atlus ein neues Update, das die Ransomware-Natur des Verstoßes anerkennt. Das Unternehmen gab außerdem bekannt, dass es nach Rücksprache mit Cybersicherheitsspezialisten und -experten beschlossen habe, mit den Bedrohungsakteuren zusammenzuarbeiten. In der Praxis bedeutet dies höchstwahrscheinlich, dass den Hackern ein nicht bekannter Betrag als Lösegeld gezahlt wurde.

Haftungsausschluss der Webseite

Enigmasoftware.com ist nicht mit den in diesem Artikel genannten Malware-Erstellern oder -Distributoren verbunden, gesponsert oder zu diesen gehörend. Dieser Artikel sollte NICHT verwechselt oder in irgendeiner Weise mit der Werbung oder Billigung von Malware in Verbindung gebracht werden. Unsere Absicht ist es, Informationen in diesem Artikel bereitzustellen, die Computerbenutzern zeigen, wie sie mithilfe von SpyHunter und/oder manuellen Enfernungsanweisungen Malware erkennen und letztendlich von ihrem Computer entfernen können.

Dieser Artikel wird "wie besehen" bereitgestellt und darf nur zu Bildungszwecken verwendet werden. Wenn Sie den Anweisungen in diesem Artikel folgen, stimmen Sie dem Haftungsausschluss zu. Wir übernehmen keine Garantie dafür, dass dieser Artikel Ihnen hilft, die Malware-Bedrohungen auf Ihrem Computer vollständig zu entfernen. Spyware wird regelmäßig geändert. Daher ist es schwierig, einen infizierten Computer manuell zu reinigen.