HardBit 2.0 Ransomware
HardBit, který byl poprvé zjištěn v říjnu 2022, je ransomwarová hrozba, která byla vyvinuta tak, aby se zaměřovala na podniky a organizace a vymáhá oběti platbami ve formě kryptoměny za dešifrování jejich dat. Tento hrozivý software se od té doby vyvinul do své druhé verze, HardBit 2.0, která byla pozorována ke konci listopadu 2022 a dále se šířila v pozdějších měsících roku 2022 a dále. Tento ransomware funguje podobně jako jiné moderní varianty tím, že shromažďuje citlivá data, jakmile pronikne do sítě, než spustí své užitečné zatížení, aby zašifroval všechny soubory v systému. Podrobnosti o hrozbě a jejích škodlivých schopnostech byly zveřejněny ve zprávě expertů na malware.
Obsah
HardBit 2.0 žádá oběti o podrobnosti o pojištění kybernetické bezpečnosti
Na rozdíl od mnoha jiných ransomwarových kybergangů nemají operátoři HardBit vyhrazené místo pro úniky, což znamená, že oběti nejsou ohroženy veřejným odhalením jejich zpronevěřených dat. Skupina však vyhrožuje dalšími útoky, pokud jejich požadavky nebudou splněny.
Ke kontaktování obsluh HardBit musí oběti použít předem definovanou výkupnou obsaženou v hrozbě malwaru. Tato poznámka vyzývá oběti, aby je kontaktovaly prostřednictvím e-mailu nebo platformy pro rychlé zasílání zpráv Tox za účelem jednání o tom, kolik bitcoinů by měli zaplatit za dešifrovací klíč. Kromě toho jsou ti, kteří mají kybernetické pojištění, požádáni, aby sdíleli podrobnosti, aby bylo možné odpovídajícím způsobem upravit jejich požadavky.
HardBit 2.0 Ransomware odstraňuje zálohy a podkopává zabezpečení zařízení
Aby se zabránilo analýze v prostředí izolovaného prostoru oběti, shromažďuje HardBit Ransomware informace o hostiteli oběti pomocí webové správy podniku a funkcí Windows Management Instrumentation (WMI). Ransomware získává různé systémové detaily, jako jsou nainstalované hardwarové komponenty, nastavení síťového adaptéru, ale i IP konfigurace a MAC adresa, výrobce systému a verze BIOSu, uživatelské jméno a název počítače a informace o časovém pásmu.
Aby se u zašifrovaných souborů stanovila identita jejich značky, datová část ransomwaru vloží vlastní ikonu souboru HardBit do složky dokumentů oběti. Kromě toho ransomware registruje třídu v registru systému Windows, která spojuje příponu souboru „.hardbit2“ s vynechanou ikonou.
Jako běžná taktika, kterou využívá většina moderních ransomwarových hrozeb, HardBit provádí několik předšifrovacích opatření, aby snížil bezpečnostní pozici hostitele oběti. Například služba Shadow Volume Copy Service (VSS) je odstraněna pomocí Správce řízení služeb, aby se zabránilo úsilí o obnovu. Katalog zálohovacích nástrojů Windows je také odstraněn spolu se všemi stínovými kopiemi, aby se zmařily pokusy o obnovu.
Aby se zabránilo detekci a narušení procesu ransomwaru, jsou různé funkce programu Windows Defender Antivirus deaktivovány prostřednictvím řady změn v registru systému Windows. Mezi tyto zakázané funkce patří ochrana proti neoprávněné manipulaci, antispywarové funkce, monitorování chování v reálném čase, ochrana při přístupu v reálném čase a skenování procesů v reálném čase.
Aby se zajistilo, že se užitečné zatížení HardBit Ransomware spustí automaticky při každém restartu systému, zkopíruje se verze ransomwaru do složky „Po spuštění“ oběti. Pokud tento soubor ještě není přítomen, bude spustitelný soubor přejmenován tak, aby napodoboval legitimní spustitelný soubor hostitele služby, 'svchost.exe', aby nebyl zjištěn.
Proces šifrování a HardBit 2.0 Ransomware's Demands
Po určení dostupných disků a svazků na počítači oběti, užitečné zatížení ransomwaru HardBit prohledá identifikované adresáře a soubory, aby určila jakákoli data pro šifrování. Soubory, které byly vybrány pro šifrování, jsou otevřeny a poté přepsány, což je taktika používaná k zabránění úsilí o obnovu. Tato technika se používá místo zápisu zašifrovaných dat do nového souboru a odstranění původního souboru, což je méně sofistikovaný přístup.
Jakmile jsou soubory zašifrovány, jsou přejmenovány zdánlivě náhodným názvem souboru následovaným identifikátorem, který obsahuje kontaktní e-mailovou adresu, 'threatactor@example.tld' a příponu souboru '.hardbit2'. Do kořenového adresáře disku a všech složek obsahujících zašifrované soubory se navíc zapíše prostý text výkupné a výkupné HTML aplikace (HTA). Tyto poznámky o výkupném poskytují pokyny, jak zaplatit výkupné a získat dešifrovací klíč.
Po dokončení procesu šifrování se obrazový soubor uloží na plochu oběti a nastaví se jako tapeta systému.
Text požadavků HardBit 2.0 Ransomware je:
'¦¦¦¦¦ HARDBIT RANSOMWARE
----
co se stalo?
Všechny vaše soubory byly ukradeny a poté zašifrovány. Ale nebojte se, vše je v bezpečí a bude vám vráceno.
----
Jak mohu získat své soubory zpět?
Musíte nám zaplatit, abyste dostali soubory zpět. Nemáme bankovní ani paypal účty, musíte nám platit pouze přes bitcoiny.
----
Jak si mohu koupit bitcoiny?
Můžete si koupit bitcoiny ze všech renomovaných stránek na světě a poslat je k nám. Stačí hledat, jak koupit bitcoiny na internetu. Náš návrh jsou tyto stránky.
>>https://www.binance.com/en<< >>https://www.coinbase.com/<< >>https://localbitcoins.com/<< >>https://www.bybit .com/en-US/<<
----
Jaká je vaše záruka na obnovení souborů?
Je to jen byznys. Absolutně nás nezajímá vás a vaše nabídky, kromě získávání výhod. Pokud nebudeme dělat svou práci a závazky - nikdo s námi nebude spolupracovat. Není to v našem zájmu.
Chcete-li zkontrolovat schopnost vracení souborů, můžete nám poslat libovolné 2 soubory s JEDNODUCHÝMI příponami (jpg, xls, doc, atd... ne databáze!) a malou velikostí (max 1 mb), my je dešifrujeme a pošleme zpět tobě.
To je naše záruka.
----
Jak se s vámi spojit?
Nebo nás kontaktujte emailem:>>godgood55@tutanota.com<< nebo >>alexgod5566@xyzmailpro.com<<
----
Jaký bude proces platby po zaplacení?
Po zaplacení vám zašleme dešifrovací nástroj spolu s průvodcem a budeme s vámi, dokud nebude dešifrován poslední soubor.
----
Co se stane, když ti nezaplatím?
Pokud nám nezaplatíte, nikdy nebudete mít přístup ke svým souborům, protože soukromý klíč je pouze v našich rukou. Tato transakce pro nás není důležitá,
ale je to pro vás důležité, protože nejenže nemáte přístup ke svým souborům, ale také ztrácíte čas. A čím více času plyne, tím více ztratíte a
Pokud nezaplatíte výkupné, v budoucnu znovu zaútočíme na vaši společnost.
----
Jaká jsou vaše doporučení?
- Nikdy neměňte názvy souborů, pokud chcete se soubory manipulovat, ujistěte se, že jste si je zálohovali. Pokud se vyskytne problém se soubory, neneseme za něj odpovědnost.
- Nikdy nespolupracujte se zprostředkovatelskými společnostmi, protože si od vás účtují více peněz. Pokud vás například požádáme o 50 000 dolarů, řeknou vám 55 000 dolarů. Nebojte se nás, zavolejte nám.
----
Velmi důležité! Pro ty, kteří mají kybernetické pojištění proti ransomwarovým útokům.
Pojišťovny po vás vyžadují, abyste své informace o pojištění drželi v tajnosti, nikdy neplatili maximální částku uvedenou ve smlouvě nebo neplatili vůbec nic, což narušuje jednání.
Pojišťovna se pokusí jakkoli vykolejit jednání, aby mohla později argumentovat tím, že vám bude odepřeno krytí, protože vaše pojištění nepokrývá výkupné.
Vaše společnost je například pojištěna na 10 milionů dolarů, při jednání s vaším pojišťovacím agentem o výkupném nám nabídne nejnižší možnou částku, například 100 tisíc dolarů,
odmítneme mizernou částku a požádáme například o částku 15 milionů dolarů, pojišťovací agent nám nikdy nenabídne horní hranici vašeho pojištění ve výši 10 milionů dolarů.
Udělá cokoli, aby vykolejil jednání a odmítne nás úplně vyplatit a nechá vás na pokoji s vaším problémem. Pokud jste nám anonymně řekli, že vaše společnost byla pojištěna na 10 milionů dolarů a další
důležité podrobnosti týkající se pojistného krytí, nebudeme požadovat více než 10 milionů USD v korespondenci s pojišťovacím agentem. Tímto způsobem byste se vyhnuli úniku a dešifrovali své informace.
Ale protože záludný pojišťovací agent záměrně vyjednává, aby nezaplatil pojistné plnění, vyhrává v této situaci pouze pojišťovna. Abyste se tomu všemu vyhnuli a dostali peníze na pojištění,
nezapomeňte nás anonymně informovat o dostupnosti a podmínkách pojistného krytí, je to výhodné pro vás i pro nás, ale neprospívá to pojišťovně. Chudáci multimilionáři pojišťovny nebudou
hladovět a nezchudne o zaplacení maximální částky uvedené ve smlouvě, protože každý ví, že smlouva je dražší než peníze, tak ať splní podmínky
předepsané ve vaší pojistné smlouvě, díky naší interakci.
-------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -----
Vaše ID:
Váš klíč:'
