劫持家电集团销售系统背后犯罪组织曝光，勒索五千万美元昨天

昨天，欧洲最大的家用电器销售集团MediaMarkt遭受网络勒索软件的攻击，正在努力应对这次重大的攻击。攻击背后的网络犯罪分子要求支付5000万美元的赎金，以换取对系统的访问。目前双方正在协商付款。
从RTLNieuws的调查中可以明显看出，涉及的是网络犯罪集团Hive ，该集团自2021年6月以来一直在攻击不同的公司和组织，并劫持他们的计算机和文件。 Hive要求以比特币支付赎金。

文章图片
MediaMarkt欧洲分公司昨天上午开始就受到了勒索软件的袭击，包括荷兰、比利时和德国的分公司。商店将继续营业，但不再可能进行取货和退货。
这个黑客组织非常专业，有自己的网络，甚至有一个求助网页（helpdesk）。
黑客组织Hive也因攻击医院而臭名昭著。去年八月，犯罪分子劫持了三家美国医院，迫使外科手术和放射检查被取消。
这个勒索软件的组织有自己的网站，受害者可以通过该网站联系网络犯罪分子。这是通过求助网页上的聊天窗口完成的，在那里可以协商赎金的数量。
受害方还可以通过这个“求助网页”再次访问一些加密文件， Hive表明他们确实拥有勒索软件的数字密钥。如果已付款，该软件将出现在同一页面上，使用数字密钥以取回其计算机。
这就是Hive“求助网页”的样子。

文章图片
根据几个月前警告过Hive的美国联邦调查局称，黑客组织经常通过发送带有恶意附件的网络钓鱼电子邮件进入。也有试图通过所谓的远程桌面协议（RDP）闯入，这是一种远程控制Windows计算机的流行方式。
Hive以勒索受害者而闻名，为此，该组织甚至推出了一个特殊的网页，将他们现在数十名受害者的被盗数据公之于众。对每家受害公司都会说明什么时候被黑客入侵，以及他们的数据是什么时候发布的。
通过这个网站，网络犯罪分子试图向新的受害者施加压力，希望他们能够支付赎金。
数据通常通过下载服务公开，例如Mega、AnonFiles和SendSpace等。
加拿大软件公司AltusGroup网站于6月被黑客入侵，他们的数据因拒绝付款而被公布。

文章图片
据称， Hive将数千台MediaMarkt计算机和服务器用勒索软件劫持，每台被劫持的计算机都包含一个文件，其中包含以下消息：“您的网络已被黑客入侵，所有数据均已加密。要重新访问所有数据，您必须购买我们的解密软件。 ”
目前尚不清楚MediaMarkt系统的备份是否也被劫持。
Hive通常也总是试图劫持所有的备份，通过聊天功能告诉受害者：您的备份已加密或工作非常缓慢，因此有时需要数周或数月才能恢复工作。
荷兰国家安全与反恐协调员（NCTV）在去年6月的报告中写道，勒索软件现在被视为对荷兰国家安全的威胁。网络犯罪分子可以关闭重要系统，例如能源供应、中断数字流量或无意中造成损害。
【劫持家电集团销售系统背后犯罪组织曝光，勒索五千万美元】专家担心，勒索软件攻击的数量在未来几年只会增加。