Το Τμήμα Κρατικού Προσωπικού των ΗΠΑ προσφέρει αμοιβή έως και 10 εκατομμύρια δολάρια για πληροφορίες που μπορούν να βοηθήσουν στον εντοπισμό, την αναγνώριση ή τη σύλληψη μελών της ομάδας Hive ransomware.

Δείτε επίσης: Hunters International ransomware: Rebrand του Hive ή νέα ομάδα;

Σύμφωνα με το FBI, αυτή η ομάδα ransomware είχε κλέψει περίπου 100 εκατομμύρια δολάρια από πάνω από 1,300 εταιρείες σε περισσότερες από 80 χώρες μεταξύ Ιουνίου 2021 και Νοεμβρίου 2022.

Σήμερα, το Υπουργείο Εξωτερικών ανακοινώνει μια προσφορά αμοιβής έως και 10.000.000 δολαρίων για πληροφορίες που θα οδηγήσουν στην αναγνώριση και/ή εντοπισμό οποιουδήποτε ατόμου(ων) που κατέχει σημαντική ηγετική θέση στην ομάδα εγκληματικής οργάνωσης της Hive ransomware variant.”

Επιπλέον, ανακοινώθηκε μία αμοιβή ύψους έως 5.000.000 δολαρίων για πληροφορίες που θα οδηγήσουν στη σύλληψη και/ή καταδίκη οποιουδήποτε ατόμου, σε οποιαδήποτε χώρα, έχει συμμετοχή ή προσπάθεια συμμετοχής σε δραστηριότητες της ομάδας Hiνe ransοmware.

Τον Ιανουάριο του 2023, η κυβέρνηση των Ηνωμένων Πολιτειών ανακοίνωσε επίσης αμοιβή έως και 10 εκατομμύρια δολάρια για υποδείξεις που θα μπορούσαν να βοηθήσουν στον σύνδεσμο του ransomware Hive (ή άλλων ομάδων απειλής) με ξένες κυβερνήσεις.

Το Τμήμα Κρατικού Προσωπικού έχει ανακοινώσει προηγουμένως αμοιβές έως και 15 εκατομμύρια δολάρια για πληροφορίες που οδηγούν στον εντοπισμό μελών των εγκληματικών ομάδων ransomware Clop, Conti, REvil (Sodinokibi) και Darkside.

Αυτές οι ανταμοιβές προσφέρονται μέσω του Προγράμματος Ανταμοιβών για Διακρατικό Εγκληματικό Έγκλημα (TOCRP), με πάνω από 135 εκατομμύρια δολάρια να δίνονται για χρήσιμες συμβουλές, από το 1986.

Δείτε ακόμα: Η ομάδα Hunters International χρησιμοποιεί τον source code και την υποδομή του Hive ransomware

Η προσφορά προέρχεται μετά από μια διεθνή επιχείρηση των αρχών εφαρμογής του νόμου που οδήγησε στην κατάσχεση των ιστότοπων Tor του Hive ransomware τον Ιανουάριο του 2023.

Στο πλαίσιο αυτής της κοινής επέμβασης, πράκτορες του FBI διεισδύουν στους διακομιστές της Hive σε έναν πάροχο φιλοξενίας στην Καλιφόρνια τον Ιούλιο του 2022 και παρακολούθησαν μυστικά τη δραστηριότητα της συμμορίας για έξι μήνες (η ολλανδική αστυνομία απέκτησε επίσης πρόσβαση στους εφεδρικούς διακομιστές της Hive στην Ολλανδία).

Εκτός από τα κλειδιά αποκρυπτογράφησης, το FBI ανακάλυψε επίσης εγγραφές επικοινωνίας του Hive ransomware, κατακερματισμένα αρχεία κακόβουλου λογισμικού και πληροφορίες για 250 συνεργάτες.

Η λειτουργία Hive ransomware-as-a-service (RaaS) εμφανίστηκε τον Ιούνιο του 2021, και οι υπεύθυνοι της είναι γνωστοί για την παραβίαση οργανισμών μέσω καμπάνιων phishing, την εκμετάλλευση ευπαθειών σε συσκευές που είναι εκτεθειμένες στο διαδίκτυο, καθώς και τη χρήση αγορασμένων διαπιστευτηρίων.

Αντίθετα από άλλες ομάδες ransomware που αποφεύγουν να επιτεθούν σε υπηρεσίες έκτακτης ανάγκης και οντότητες υγείας, η Hive θα παραβιάσει και θα κρυπτογραφήσει οποιονδήποτε στόχο.

Δείτε επίσης: Συνελήφθη Ρώσος λόγω πιθανής σύνδεσης με το Hive ransomware

Πώς μπορεί κάποιος να προστατευτεί από το Hive Ransomware;

Το Hive Ransomware είναι ένα ιδιαίτερα επικίνδυνο κακόβουλο λογισμικό που κρυπτογραφεί τα δεδομένα του χρήστη και απαιτεί λύτρα για την αποκρυπτογράφησή τους. Η πρώτη και πιο σημαντική συμβουλή για την προστασία από το Hive Ransomware είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τους κινδύνους και να είναι σε θέση να αναγνωρίσουν τα σημάδια ενός πλαστού email ή ενός ύποπτου συνδέσμου.

Δεύτερον, είναι απαραίτητο να διατηρείται ένα ενημερωμένο αντίγραφο ασφαλείας των σημαντικών δεδομένων. Σε περίπτωση που τα δεδομένα κρυπτογραφηθούν από το Hive Ransomware, ο χρήστης θα μπορεί να επαναφέρει τα δεδομένα του χωρίς να χρειάζεται να πληρώσει λύτρα.

Τρίτον, η χρήση ενός ισχυρού λογισμικού antivirus μπορεί να βοηθήσει στην πρόληψη της εισβολής του Hive Ransomware. Αυτά τα εργαλεία μπορούν να ανιχνεύσουν και να απομακρύνουν τον ιό πριν αυτός προκαλέσει ζημιά.

Τέλος, είναι σημαντικό να ενημερώνονται τα λειτουργικά συστήματα και τα λογισμικά σε τακτική βάση. Οι επιτιθέμενοι συχνά εκμεταλλεύονται τις ευπάθειες των παλαιότερων εκδόσεων του λογισμικού για να εισβάλλουν στα συστήματα. Η ενημέρωση του λογισμικού μπορεί να κλείσει αυτές τις ευπάθειες και να προσφέρει μια επιπλέον στρώση προστασίας.

Πηγή: bleepingcomputer