
Hive, un grupo de ransomware que ha atacado a más de 30 empresas desde junio de 2021, ahora también está cifrando Linux y FreeBSD con nuevas variantes de malware especialmente desarrolladas para estas plataformas. BleepingComputer informa: Sin embargo, dado que la empresa eslovaca de seguridad en Internet ESET descubierto, Los nuevos programas de cifrado de Hive aún están en desarrollo y aún no tienen ninguna funcionalidad. La variante de Linux también resultó ser bastante defectuosa en el análisis de ESET, ya que el cifrado fallaba por completo si el malware se ejecutaba con una ruta explícita. También proporciona soporte para un único parámetro de línea de comando (-no-wipe). Por el contrario, el ransomware de Windows de Hive ofrece hasta 5 opciones de ejecución, que incluyen eliminar procesos y omitir la limpieza del disco, archivos poco interesantes y archivos más antiguos. La versión de Linux del ransomware tampoco activa el cifrado si se ejecuta sin privilegios de root, ya que intenta eliminar la nota de rescate en los sistemas de archivos raíz de los dispositivos comprometidos.