Hive ransomware

Hive ransomware Descripción

Tipo: Ransomware

The Hive Ransomware es un nuevo jugador en el panorama de las pandillas de ransomware. Este actor de amenazas apareció en escena después de violar con éxito la red interna de Altus Group, una empresa de soluciones de software de bienes raíces comerciales. Los piratas informáticos pudieron recopilar la información de la empresa e iniciar rutinas de cifrado en los sistemas comprometidos.

Altus informó del incidente en un comunicado de prensa publicado el 14 de junio de 2021. Inicialmente, la compañía no incluyó información sobre el robo de datos y en actualizaciones posteriores mencionó que no encontraron "evidencia de impacto". Desafortunadamente, resultó que este no fue el caso. El grupo Hive Ransomware creó un sitio web dedicado a las fugas llamado HiveLeaks y lo alojó en Darknet. El sitio incluía una sola entidad violada: Altus Group.

El Hive Ransomware proporcionó una muestra de los archivos que habían logrado exfiltrar y describió los datos como encriptados, dando las primeras señales de que la violación fue motivada financieramente y empleó una carga útil de ransomware. El archivo publicado en el sitio del actor de amenazas estaba protegido con contraseña, pero los nombres y archivos incluidos en él se inspeccionaban fácilmente. La información recopilada contiene datos comerciales, certificados Argus, documentos confidenciales y varios archivos de desarrollo.

Solo un par de días después de la aparición de la página de HiveLeaks, Atlus publicó una nueva actualización reconociendo la naturaleza ransomware de la violación. La compañía también anunció que después de consultar con especialistas y expertos en ciberseguridad, había decidido cooperar con los actores de amenazas. En la práctica, lo más probable es que esto signifique que a los piratas informáticos se les pagó una cantidad no revelada como rescate.

Artículos Relacionados

Importante Aviso de Renuncia de Responsabilidades

Enigmasoftware.com no está asociado, afiliado, patrocinado ni es propiedad de los creadores o distribuidores de malware mencionados en este artículo. Este artículo NO debe confundirse ni confundirse al estar asociado de alguna manera con la promoción o el respaldo de malware. Nuestra intención es proporcionar información que eduque a los usuarios de computadoras sobre cómo detectar y, en última instancia, eliminar el malware de su computadora con la ayuda de SpyHunter y/o las instrucciones de eliminación manual proporcionadas en este artículo.

Este artículo se proporciona "tal cual" y se utilizará únicamente con fines de información educativa. Al seguir las instrucciones de este artículo, usted acepta estar sujeto al descargo de responsabilidad. No garantizamos que este artículo lo ayude a eliminar por completo las amenazas de malware en su computadora. El spyware cambia regularmente; por lo tanto, es difícil limpiar completamente una máquina infectada por medios manuales.