Hive | Niveau de menace: critical | Type: Ransomware

Identifiants cryptographiques

SHA25689a9279a31e78ceb036d8be5b2e3c7aeb1021a05cff7bbd5e5025250c911234b
MD54659444b7bbab080d3234579ad0998b3
Type de fichierexe
Taille4051.5 KB
Première observation2022-03-19
Nom du fichier89a9279a31e78ceb036d8be5b2e3c7aeb1021a05cff7bbd5e5025250c911234b
Étiquettesexe, Hive, Ransomware

Famille de malware: Hive

Hive, hastane saldırıları yaptı.

TypeRansomware
Langage de programmationGo/C++
Plateforme cibleWindows/Linux
Protocole C2
ObjectifSağlık ransomware
Année de première observation2021

Indicateurs de menace (IOC)

  • SHA256: 89a9279a31e78ceb036d8be5b2e3c7aeb1021a05cff7bbd5e5025250c911234b
  • MD5: 4659444b7bbab080d3234579ad0998b3

Vous pouvez vérifier toutes les valeurs de hachage de cet échantillon sur VirusTotal.

Guide de nettoyage du système

  1. Sistemi ağdan DERHAL ayırın — diğer cihazlara yayılmayı durdurun
  2. Ne payez pas la rançon — rien ne garantit la récupération des fichiers
  3. Mettez en quarantaine les disques concernés
  4. Kullanılan fidye yazılımı ailesini belirleyin (nomoreransom.org)
  5. Essayez les outils de déchiffrement disponibles (projet NoMoreRansom)
  6. Signalez l’incident aux autorités (unité de cybercriminalité)
  7. Temiz bir yedekten kurtarın; yedeğiniz yoksa sürücüyü saklayın

Indices de règles YARA

rule Hive_SHA256 {
    meta:
        description = "Hive sample: 89a9279a31e78ceb"
        threat_level = "critical"
        first_seen = "2022-03-19"
    condition:
        hash.sha256(0, filesize) == "89a9279a31e78ceb036d8be5b2e3c7aeb1021a05cff7bbd5e5025250c911234b"
}

Hive — Profil du malware

Hive, 2021-2023 arasi aktif Rust/Go RaaS ailesidir. Ocak 2023 FBI operasyonuyla altyapisi ele gecirildi. Chisel.exe gibi LOTL araclari kullanir. Saglik, egitim, finans hedefler.

Type de malware
Ransomware
Langage de programmation
Go/C++
Protocole C2
Systèmes ciblés
Windows/Linux

Détails techniques

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma

Capacités et comportement

Dosya Şifreleme (AES/RSA)
Gölge Kopya Silme
Yedek Kaldırma
Fidye Notu Oluşturma
Kalıcılık Sağlama
Ağ Paylaşımı Şifreleme
Anti-Analiz Teknikleri
Çift Gasp (Data Leak)

Liste IOC (2 indicateurs)

IOC — Hive
# SHA256 89a9279a31e78ceb036d8be5b2e3c7aeb1021a05cff7bbd5e5025250c911234b # MD5 4659444b7bbab080d3234579ad0998b3
TypeValeurNote
sha256 89a9279a31e78ceb036d8be5b2e3c7aeb1021a05cff7bbd5e5025250c911234b Sample:Hive
md5 4659444b7bbab080d3234579ad0998b3 Sample:Hive
Tags
hiveransomwaremalwarecriticalsha256hash-analizi