截至目前，Hive勒索軟件已經先后攻擊了至少28個組織，包括8月15日剛剛遇襲的連鎖醫療機構Memorial Health System。

　　本月中旬，美國連鎖醫療機構Memorial Health System遭勒索攻擊癱瘓，被迫繳納贖金。就在今天，FBI發布了針對Hive勒索軟件的警報。

　　Hive采取聯合運營模式，今年6月首次出現

　　警報稱，Hive是今年6月首次出現的聯合運營形式勒索軟件。Hive部署了“多種機制以入侵商業網絡，包括使用網絡釣魚郵件中的惡意附件奪取訪問權限，并配合遠程桌面協議在網絡中橫向移動”。

　　FBI解釋道，“在成功入侵受害者網絡后，Hive勒索軟件攻擊者會竊取數據并加密網絡上的文件。之后，攻擊者會在受害者系統中每個受影響的目錄內留下一份勒索信息，其中包含如何購買解密軟件的說明。這份信息還威脅要在Tor網站「HiveLeaks」上公開受害者的數據。”

　　“Hive勒索軟件會查找與備份、防病毒/反間諜軟件及文件復制相關的進程，終止掉這些進程以實現文件加密。該軟件加密的文件通常以。hive擴展名結尾。”

　　警報還解釋了勒索軟件如何破壞掉目標的系統與備份，再將受害者定向至只能通過Tor瀏覽器訪問的團伙“銷售部門”的鏈接頁面。通過留下的鏈接，受害者可以與攻擊團伙成員實時交流。FBI還指出，也有部分受害者接到了來自攻擊方的敲詐電話。

　　大多數受害者只有2到6天的付款期限，但也有部分受害者能夠通過談判延長考慮時間。

　　該團伙擁有自己的泄密網站，專門用于威脅受害者盡快就范。FBI在警報中也展示了入侵指標、泄密站點鏈接以及發給受害者的勒索信息樣本。

　　Hive勒索軟件重點關注醫療健康領域

　　美國醫院協會網絡安全高級顧問John Riggi表示，新興出現的Hive勒索軟件已經得到醫療機構的高度關注。到目前為止，Hive已經攻擊了至少28個組織，包括8月15日剛剛遭受襲擊的Memorial Health System。這家非營利性組織在俄亥俄州與西弗吉尼亞州經營有多家醫院、診所及醫療保健站點。

　　Memorial Health System首席執行官Scott Cantley在一份聲明中表示，目前瑪麗埃塔紀念醫院、塞爾比醫院和姐妹縣總醫院這三家醫院的員工暫時只能使用紙質材料，IT團隊正在努力恢復原有系統。

　　受攻擊事件影響，原定于8月16日星期一的所有緊急手術和放射學檢查也都被取消。此外，Memorial Health System急診部也被迫轉移，瑪麗埃塔紀念醫院暫時只能接收突發中風和創傷的患者。

　　也就是說，其他病患只能被送往其他醫院。美國FBI、CISA（網絡安全與基礎設施安全局）聯合網絡安全專家們已經出手，共同幫助院方應對攻擊。

　　在三天后發布的聲明中，Cantley表示醫院系統“已經通過協商找到解決辦法，將盡快、盡可能安全地恢復運營流程。”

　　他后來還在接受《瑪麗埃塔時報》時坦言，醫院其實是支付了贖金來換取解密密鑰。

　　Cantley解釋道，“我們雙方達成一項協議，目前服務器的解密密鑰已經收到，恢復工作開始正常處理。FBI懷疑對方可能是一個較新且技術水平很高的東歐黑客團伙。”

　　“對我們的員工來說，能快速恢復運營流程肯定是個好消息。我們有800臺服務器和3000多臺個人設備，醫生需要依靠這些工具為患者服務。我們目前只能提供基礎服務，計劃從下周起恢復處理常規服務的能力。雖然困難重重，但我們仍會堅持為患者提供精心照料。”

　　該醫院的系統已經于周末恢復上線，Cantley提到，“沒有跡象表明有任何患者或者員工的數據遭到公開發布或披露。”

　　Cantley最后總結道，“不斷變化的網絡威脅格局正給醫療保健組織帶來嚴重影響，我們對此感到非常遺憾。”