利用專門針對Linux和FreeBSD等發行版本開發的惡意程式變種，Hive 勒索軟體團隊正對這些平臺發起攻擊。 正如斯洛伐克互聯網安全公司 ESET 所發現的，Hive 的新加密器仍在開發中，不過缺乏相關功能。

根據 ESET 分析的樣本中，針對 Linux 平臺的惡意程式仍存在不少問題。 當這些惡意軟體以絕對路徑執行的時候，加密會完全失效。

它支援的命令行參數只有一個（-no-wipe）。 相比之下，Hive 的Windows勒索軟體有多達 5 個執行選項，包括殺死進程和跳過磁碟清理、不感興趣的檔和舊檔。

該勒索軟體的Linux版本如果在沒有root許可權的情況下執行，也無法觸發加密，因為它試圖在被攻擊設備的根文件系統上要求支付贖金。

ESET 研究實驗室說：「就像 Windows 版本一樣，這些變種是用 Golang 編寫的，但字串、包名和函數名已經被混淆，可能是用 gobfuscate 編寫的」。。

Hive 是一個至少從 2021 年 6 月開始活躍的勒索軟體集團，已經襲擊了 30 多個組織，只計算拒絕支付贖金的受害者。 他們只是許多勒索軟體團夥中的一個，在他們的企業目標慢慢遷移到虛擬機以方便設備管理和更有效地利用資源之後，他們開始瞄準Linux伺服器。