Figyelmeztetést adott ki az amerikai Szövetségi Nyomozó Iroda (FBI) az egészségügyi intézmények rendszerei ellen kifejlesztett zsarolóvírus miatt, amelynek terjesztője, a Hive nevű kiberbűnözői csoport az idén már több támadást végrehajtott. 

A Hive-zsarolóvírus először idén nyáron került reflektorfénybe, legutóbb az amerikai Memorial Health System egészségügyi szolgáltatót érte kibertámadás a programmal, amely lényegében lezárja a rendszert a felhasználók előtt, elérhetetlenné téve fájlokat és kritikus adatokat, a nem kért korlátozások feloldásáért pedig váltságdíjat kérnek a támadók. Ez rendszerint egy kóddal történik, amit a vírus terjesztői küldenek meg ellendíj fejében. 

A Hive-vírus az alap adathalászós taktikát alkalmazza: egy ártalmatlannak tűnő e-mailben egy ártalmatlannak tűnő csatolt fájlként juttatják el a kiszemelt célponthoz a kártékony szofvert. A mit sem sejtő e-mail-fiók-kezelő pedig ha rákattint a csatolt fájlra, vagy más esetekben linkre, aktiválja a vírust, amely már telepíti is magát. Hasonló elven működött az SMS-alapú FluBot nevű adathalász vírus, melynek márciusban számos magyarországi is áldozatául esett. 

A Computerworld összegzése szerint a Hive-vírus-fertőzést a .hive kiterjesztéssel lehet felfedezni, bár ez nem egyszerű vállalkozás, mert a szoftvert úgy tervezték, hogy megpróbálja eltüntetni a nyomait a megtámadott rendszerben. 

Ha célba ér a vírus, akkor az áldozat egy szöveges üzenetben tájékozódhat arról, miként kaphatja vissza elorzott hozzáférését a saját fájljaihoz, amit a sötét weben (darkneten) magukkal a zsarolókkal kell lebeszélnie. 

És hogy miként tudják a felhasználók kivédeni a vírust? 

Az FBI tanácsa szerint ne kattintsunk semmire, amiben nem vagyunk 100 százalékig biztosak, hogy legitim forrásból származik. Érdemes felhőbe vagy egy különálló (a hálózathoz nem csatlakozó) tárolómeghajtóra menteni az összes kritikus adatot, különösen biztonsági mentés esetén.