Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware HardBit 2.0 Ransomware

HardBit 2.0 Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Εντοπίστηκε για πρώτη φορά τον Οκτώβριο του 2022, το HardBit είναι μια απειλή ransomware που έχει αναπτυχθεί για να στοχεύει επιχειρήσεις και οργανισμούς, εκβιάζοντας τα θύματα με πληρωμές με τη μορφή κρυπτονομισμάτων για την αποκρυπτογράφηση των δεδομένων τους. Αυτό το απειλητικό λογισμικό έχει από τότε εξελιχθεί στη δεύτερη έκδοσή του, το HardBit 2.0, η οποία παρατηρήθηκε προς τα τέλη Νοεμβρίου 2022 και συνέχισε να εξαπλώνεται κατά τους τελευταίους μήνες του 2022 και μετά. Αυτό το ransomware λειτουργεί παρόμοια με άλλες σύγχρονες παραλλαγές συλλέγοντας ευαίσθητα δεδομένα μόλις διεισδύσει σε ένα δίκτυο πριν ξεκινήσει το ωφέλιμο φορτίο του για να κρυπτογραφήσει όλα τα αρχεία του συστήματος. Λεπτομέρειες σχετικά με την απειλή και τις καταστροφικές δυνατότητές της κυκλοφόρησαν σε μια αναφορά από ειδικούς σε κακόβουλο λογισμικό.

Το HardBit 2.0 ζητά στοιχεία ασφάλισης για την ασφάλεια στον κυβερνοχώρο των θυμάτων

Σε αντίθεση με πολλά άλλα cybergangs ransomware, οι χειριστές του HardBit δεν διαθέτουν αποκλειστικό ιστότοπο διαρροής, πράγμα που σημαίνει ότι τα θύματα δεν απειλούνται με τη δημόσια έκθεση των καταχρασμένων δεδομένων τους. Ωστόσο, η ομάδα απειλεί με περαιτέρω επιθέσεις εάν δεν ικανοποιηθούν τα αιτήματά της.

Για να επικοινωνήσουν με τους χειριστές HardBit, τα θύματα πρέπει να χρησιμοποιήσουν την προκαθορισμένη σημείωση λύτρων που περιέχεται στην απειλή κακόβουλου λογισμικού. Αυτή η σημείωση ενθαρρύνει τα θύματα να επικοινωνήσουν μαζί τους μέσω email ή της πλατφόρμας άμεσων μηνυμάτων Tox για διαπραγματεύσεις σχετικά με το πόσο bitcoin θα πρέπει να πληρώσουν για το κλειδί αποκρυπτογράφησης. Επιπλέον, όσοι διαθέτουν ασφαλιστήρια συμβόλαια κυβερνοασφάλισης καλούνται να μοιραστούν λεπτομέρειες ώστε οι απαιτήσεις τους να προσαρμοστούν ανάλογα.

Το HardBit 2.0 Ransomware διαγράφει τα αντίγραφα ασφαλείας και υπονομεύει την ασφάλεια των συσκευών

Για να αποφευχθεί η ανάλυση στο περιβάλλον sandbox του θύματος, το HardBit Ransomware συλλέγει πληροφορίες σχετικά με τον κεντρικό υπολογιστή του θύματος, χρησιμοποιώντας λειτουργίες διαχείρισης επιχειρήσεων που βασίζονται στον ιστό και Windows Management Instrumentation (WMI). Το ransomware λαμβάνει διάφορες λεπτομέρειες συστήματος, όπως τα εγκατεστημένα στοιχεία υλικού, τις ρυθμίσεις προσαρμογέα δικτύου, καθώς και τη διαμόρφωση IP και τη διεύθυνση MAC, τον κατασκευαστή του συστήματος και την έκδοση BIOS, όνομα χρήστη και όνομα υπολογιστή και πληροφορίες ζώνης ώρας.

Για να καθορίσει την ταυτότητα της επωνυμίας τους σε κρυπτογραφημένα αρχεία, το ωφέλιμο φορτίο ransomware ρίχνει ένα προσαρμοσμένο εικονίδιο αρχείου HardBit στο φάκελο εγγράφων του θύματος. Επιπλέον, το ransomware καταχωρεί μια κλάση στο μητρώο των Windows για να συσχετίσει την επέκταση αρχείου '.hardbit2' με το εικονίδιο που απορρίφθηκε.

Ως κοινή τακτική που χρησιμοποιείται από τις περισσότερες σύγχρονες απειλές ransomware, το HardBit λαμβάνει πολλά μέτρα προ-κρυπτογράφησης για να μειώσει τη στάση ασφαλείας του οικοδεσπότη-θύματος. Για παράδειγμα, η Υπηρεσία Αντιγραφής Σκιώδους Όγκου (VSS) διαγράφεται χρησιμοποιώντας τη Διαχείριση ελέγχου υπηρεσίας για να αποτραπούν οι προσπάθειες ανάκτησης. Ο κατάλογος του βοηθητικού προγράμματος δημιουργίας αντιγράφων ασφαλείας των Windows αφαιρείται επίσης, μαζί με τυχόν σκιώδη αντίγραφα, για να αποτραπούν τυχόν προσπάθειες ανάκτησης.

Για να αποφευχθεί ο εντοπισμός και η διακοπή της διαδικασίας ransomware, διάφορες δυνατότητες προστασίας από ιούς του Windows Defender απενεργοποιούνται μέσω μιας σειράς αλλαγών στο μητρώο των Windows. Αυτές οι απενεργοποιημένες λειτουργίες περιλαμβάνουν προστασία από παραβιάσεις, δυνατότητες anti-spyware, παρακολούθηση συμπεριφοράς σε πραγματικό χρόνο, προστασία πρόσβασης σε πραγματικό χρόνο και σάρωση διεργασιών σε πραγματικό χρόνο.

Για να διασφαλιστεί ότι το ωφέλιμο φορτίο HardBit Ransomware εκτελείται αυτόματα κάθε φορά που το σύστημα επανεκκινείται, μια έκδοση του ransomware αντιγράφεται στο φάκελο "Startup" του θύματος. Εάν αυτό το αρχείο δεν υπάρχει ήδη, το εκτελέσιμο αρχείο μετονομάζεται για να μιμηθεί το νόμιμο εκτελέσιμο αρχείο κεντρικού υπολογιστή υπηρεσίας, "svchost.exe", για να αποφευχθεί ο εντοπισμός.

Η διαδικασία κρυπτογράφησης και οι απαιτήσεις του Ransomware HardBit 2.0

Μετά τον προσδιορισμό των διαθέσιμων μονάδων δίσκου και τόμων στο μηχάνημα του θύματος, το ωφέλιμο φορτίο ransomware HardBit σαρώνει τους αναγνωρισμένους καταλόγους και τα αρχεία για να εντοπίσει τυχόν δεδομένα για κρυπτογράφηση. Τα αρχεία που έχουν επιλεγεί για κρυπτογράφηση ανοίγουν και στη συνέχεια αντικαθίστανται, κάτι που είναι μια τακτική που χρησιμοποιείται για να εμποδίσει τις προσπάθειες ανάκτησης. Αυτή η τεχνική χρησιμοποιείται αντί της εγγραφής κρυπτογραφημένων δεδομένων σε ένα νέο αρχείο και της διαγραφής του πρωτοτύπου, κάτι που είναι μια λιγότερο περίπλοκη προσέγγιση.

Μόλις κρυπτογραφηθούν τα αρχεία, μετονομάζονται με ένα φαινομενικά τυχαίο όνομα αρχείου ακολουθούμενο από ένα αναγνωριστικό που περιλαμβάνει μια διεύθυνση email επικοινωνίας, «threatactor@example.tld» και την επέκταση αρχείου «.hardbit2». Επιπλέον, μια σημείωση λύτρων απλού κειμένου και μια σημείωση λύτρων εφαρμογής HTML (HTA) εγγράφονται στη ρίζα της μονάδας δίσκου και σε όλους τους φακέλους που περιέχουν κρυπτογραφημένα αρχεία. Αυτές οι σημειώσεις λύτρων παρέχουν οδηγίες σχετικά με τον τρόπο πληρωμής του τελωνείου λύτρων και λήψης του κλειδιού αποκρυπτογράφησης.

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, ένα αρχείο εικόνας αποθηκεύεται στην επιφάνεια εργασίας του θύματος και ορίζεται ως ταπετσαρία συστήματος.

Το κείμενο των απαιτήσεων του HardBit 2.0 Ransomware είναι:

'¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

----

τι συνέβη?

Όλα τα αρχεία σας έχουν κλαπεί και στη συνέχεια κρυπτογραφήθηκαν. Αλλά μην ανησυχείτε, όλα είναι ασφαλή και θα σας επιστραφούν.

----

Πώς μπορώ να ανακτήσω τα αρχεία μου;

Πρέπει να μας πληρώσετε για να πάρουμε πίσω τα αρχεία. Δεν έχουμε τραπεζικούς ή paypal λογαριασμούς, πρέπει να μας πληρώσετε μόνο μέσω Bitcoin.

----

Πώς μπορώ να αγοράσω bitcoin;

Μπορείτε να αγοράσετε bitcoins από όλα τα αξιόπιστα site στον κόσμο και να τα στείλετε σε εμάς. Απλώς αναζητήστε πώς να αγοράσετε bitcoin στο Διαδίκτυο. Η πρότασή μας είναι αυτοί οι ιστότοποι.

>>https://www.binance.com/en<< >>https://www.coinbase.com/<< >>https://localbitcoins.com/<< >>https://www.bybit .com/en-US/<<

----

Ποια είναι η εγγύησή σας για την επαναφορά αρχείων;

Είναι απλώς μια επιχείρηση. Δεν νοιαζόμαστε απολύτως για εσάς και τις προσφορές σας, εκτός από το να λαμβάνετε οφέλη. Εάν δεν κάνουμε τη δουλειά και τις υποχρεώσεις μας - κανείς δεν θα συνεργαστεί μαζί μας. Δεν είναι προς το συμφέρον μας.

Για να ελέγξετε τη δυνατότητα επιστροφής αρχείων, μπορείτε να μας στείλετε οποιαδήποτε 2 αρχεία με ΑΠΛΕΣ επεκτάσεις (jpg, xls, doc, κ.λπ... όχι βάσεις δεδομένων!) και χαμηλά μεγέθη (max 1 mb), θα τα αποκρυπτογραφήσουμε και θα τα στείλουμε πίσω σε εσένα.

Αυτή είναι η εγγύησή μας.

----

Πώς να επικοινωνήσω μαζί σας;

Ή επικοινωνήστε μαζί μας μέσω email:>>godgood55@tutanota.com<< ή >>alexgod5566@xyzmailpro.com<<

----

Πώς θα είναι η διαδικασία πληρωμής μετά την πληρωμή;

Μετά την πληρωμή, θα σας στείλουμε το εργαλείο αποκρυπτογράφησης μαζί με τον οδηγό και θα είμαστε μαζί σας μέχρι να αποκρυπτογραφηθεί το τελευταίο αρχείο.

----

Τι θα συμβεί αν δεν σας πληρώσω;

Εάν δεν μας πληρώσετε, δεν θα έχετε ποτέ πρόσβαση στα αρχεία σας γιατί το ιδιωτικό κλειδί είναι μόνο στα χέρια μας. Αυτή η συναλλαγή δεν είναι σημαντική για εμάς,

αλλά είναι σημαντικό για εσάς, γιατί όχι μόνο δεν έχετε πρόσβαση στα αρχεία σας, αλλά χάνετε και χρόνο. Και όσο περνάει ο καιρός, τόσο περισσότερα θα χάνεις και

Εάν δεν πληρώσετε τα λύτρα, θα επιτεθούμε ξανά στην εταιρεία σας στο μέλλον.

----

Ποιες είναι οι συστάσεις σας;

- Μην αλλάζετε ποτέ το όνομα των αρχείων, εάν θέλετε να χειριστείτε τα αρχεία, φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας τους. Εάν υπάρχει πρόβλημα με τα αρχεία, δεν είμαστε υπεύθυνοι για αυτό.

- Μην συνεργάζεστε ποτέ με ενδιάμεσες εταιρείες, γιατί σας χρεώνουν περισσότερα χρήματα. Για παράδειγμα, αν σας ζητήσουμε 50.000 δολάρια, θα σας πουν 55.000 δολάρια. Μη μας φοβάστε, απλά τηλεφωνήστε μας.

----

Πολύ σημαντικό! Για όσους έχουν ασφάλεια στον κυβερνοχώρο από επιθέσεις ransomware.

Οι ασφαλιστικές εταιρείες απαιτούν από εσάς να κρατάτε μυστικές τις ασφαλιστικές σας πληροφορίες, αυτό σημαίνει να μην πληρώνετε ποτέ το μέγιστο ποσό που καθορίζεται στη σύμβαση ή να μην πληρώνετε απολύτως τίποτα, διακόπτοντας τις διαπραγματεύσεις.

Η ασφαλιστική εταιρεία θα προσπαθήσει να εκτροχιάσει τις διαπραγματεύσεις με οποιονδήποτε τρόπο μπορεί, ώστε αργότερα να υποστηρίξουν ότι θα σας αρνηθούν την κάλυψη επειδή η ασφάλισή σας δεν καλύπτει το ποσό των λύτρων.

Για παράδειγμα, η εταιρεία σας είναι ασφαλισμένη για 10 εκατομμύρια δολάρια, ενώ διαπραγματεύεστε με τον ασφαλιστικό σας πράκτορα για τα λύτρα που θα μας προσφέρει το χαμηλότερο δυνατό ποσό, για παράδειγμα 100 χιλιάδες δολάρια,

θα αρνηθούμε το ασήμαντο ποσό και θα ζητήσουμε για παράδειγμα το ποσό των 15 εκατομμυρίων δολαρίων, ο ασφαλιστικός πράκτορας δεν θα μας προσφέρει ποτέ το ανώτατο όριο της ασφάλισής σας των 10 εκατομμυρίων δολαρίων.

Θα κάνει τα πάντα για να εκτροχιάσει τις διαπραγματεύσεις και να αρνηθεί να μας πληρώσει πλήρως και να σας αφήσει μόνους με το πρόβλημά σας. Αν μας λέγατε ανώνυμα ότι η εταιρεία σας ήταν ασφαλισμένη για 10 εκατομμύρια δολάρια και άλλα

σημαντικές λεπτομέρειες σχετικά με την ασφαλιστική κάλυψη, δεν θα απαιτούσαμε περισσότερα από 10 εκατομμύρια δολάρια σε αλληλογραφία με τον ασφαλιστικό πράκτορα. Με αυτόν τον τρόπο θα είχατε αποφύγει μια διαρροή και θα είχατε αποκρυπτογραφήσει τις πληροφορίες σας.

Αλλά δεδομένου ότι ο ύπουλος ασφαλιστικός πράκτορας διαπραγματεύεται σκόπιμα για να μην πληρώσει για την ασφαλιστική αξίωση, μόνο η ασφαλιστική εταιρεία κερδίζει σε αυτήν την κατάσταση. Για να αποφύγετε όλα αυτά και να πάρετε τα χρήματα στην ασφάλεια,

φροντίστε να μας ενημερώσετε ανώνυμα για τη διαθεσιμότητα και τους όρους της ασφαλιστικής κάλυψης, ωφελεί τόσο εσάς όσο και εμάς, αλλά δεν ωφελεί την ασφαλιστική εταιρεία. Οι φτωχοί πολυεκατομμυριούχοι ασφαλιστές δεν θα το κάνουν

λιμοκτονούν και δεν θα γίνουν φτωχότεροι από την πληρωμή του μέγιστου ποσού που καθορίζεται στη σύμβαση, επειδή όλοι γνωρίζουν ότι το συμβόλαιο είναι πιο ακριβό από τα χρήματα, οπότε ας εκπληρώσουν τις προϋποθέσεις

που προβλέπεται στο ασφαλιστήριό σας συμβόλαιο, χάρη στην αλληλεπίδρασή μας.

-------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -----

Η ταυτότητά σου :

Το κλειδί σας:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...