הנחות רישוי רב
Threat Database Ransomware HardBit 2.0 Ransomware

HardBit 2.0 Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

התגלה לראשונה באוקטובר 2022, HardBit הוא איום של תוכנת כופר שפותח כדי למקד עסקים וארגונים, לסחוט קורבנות עם תשלומים בצורה של מטבע קריפטוגרפי כדי שהנתונים שלהם יפוענחו. התוכנה המאיימת הזו התפתחה מאז לגרסה השנייה שלה, HardBit 2.0, שנצפתה לקראת סוף נובמבר 2022 והמשיכה להתפשט במהלך החודשים המאוחרים של 2022 ואילך. תוכנת כופר זו פועלת באופן דומה לגרסאות מודרניות אחרות על ידי איסוף נתונים רגישים ברגע שהיא חודרת לרשת לפני הפעלת המטען שלה כדי להצפין את כל הקבצים במערכת. פרטים על האיום ויכולותיו המזיקות פורסמו בדו"ח של מומחי תוכנות זדוניות.

ה-HardBit 2.0 מבקש את פרטי ביטוח אבטחת הסייבר של הקורבנות

שלא כמו כנופיות סייבר רבות אחרות של תוכנות כופר, למפעילים של HardBit אין אתר דליפות ייעודי, כלומר, הקורבנות אינם מאוימים בחשיפה ציבורית של הנתונים שלהם. עם זאת, הקבוצה מאיימת בהתקפות נוספות אם דרישותיה לא ייענו.

כדי ליצור קשר עם המטפלים ב-HardBit, על הקורבנות להשתמש בתעודת הכופר המוגדרת מראש הכלולה באיום התוכנה הזדונית. הערה זו מעודדת את הקורבנות ליצור איתם קשר באמצעות דואר אלקטרוני או פלטפורמת ההודעות המיידיות Tox לצורך משא ומתן לגבי כמה ביטקוין עליהם לשלם עבור מפתח הפענוח. בנוסף לכך, בעלי פוליסות ביטוח סייבר מתבקשים לשתף פרטים על מנת שניתן יהיה להתאים את דרישותיהם בהתאם.

HardBit 2.0 Ransomware מוחק גיבויים ומערער את אבטחת המכשירים

כדי להימנע מניתוח בסביבת ארגז החול של הקורבן, HardBit Ransomware אוספת מידע על המארח של הקורבן על ידי שימוש בפונקציות של ניהול ארגוני מבוסס אינטרנט ו-Windows Management Instrumentation (WMI). תוכנת הכופר משיגה פרטי מערכת שונים כגון רכיבי החומרה המותקנים, הגדרות מתאם הרשת, כמו גם תצורת IP וכתובת MAC, יצרן המערכת וגרסת ה-BIOS, שם המשתמש ושם המחשב ומידע על אזור הזמן.

כדי לבסס את זהות המותג שלהם על קבצים מוצפנים, מטען הכופר מפיל סמל קובץ HardBit מותאם אישית לתיקיית המסמכים של הקורבן. יתר על כן, תוכנת הכופר רושמת מחלקה בתוך הרישום של Windows כדי לשייך את סיומת הקובץ '.hardbit2' לסמל שנפל.

כטקטיקה נפוצה המופעלת על ידי רוב איומי תוכנות הכופר המודרניות, HardBit נוקטת במספר אמצעי הצפנה מראש כדי להפחית את עמדת האבטחה של המארח הקורבן. לדוגמה, שירות ההעתקה של Shadow Volume Copy (VSS) נמחק באמצעות מנהל בקרת השירות כדי למנוע מאמצי שחזור. גם קטלוג כלי הגיבוי של Windows מוסר, יחד עם כל עותקי צל, כדי לסכל כל ניסיונות שחזור.

כדי למנוע זיהוי ושיבוש של תהליך תוכנת הכופר, תכונות שונות של Windows Defender Antivirus מושבתות באמצעות סדרה של שינויים ברישום של Windows. תכונות מושבתות אלו כוללות הגנה מפני חבלה, יכולות אנטי-תוכנות ריגול, ניטור התנהגותי בזמן אמת, הגנה בזמן אמת בעת גישה וסריקת תהליכים בזמן אמת.

כדי להבטיח שהעומס של HardBit Ransomware יפעל אוטומטית בכל פעם שהמערכת מופעלת מחדש, גרסה של תוכנת הכופר מועתקת לתיקיית 'Startup' של הקורבן. אם קובץ זה אינו קיים כבר, שם קובץ ההפעלה שונה כדי לחקות את קובץ ההפעלה הלגיטימי של מארח השירות, 'svchost.exe' כדי למנוע זיהוי.

תהליך ההצפנה והדרישות של HardBit 2.0 Ransomware

לאחר קביעת הכוננים והכרכים הזמינים במחשב של הקורבן, מטען הכופר של HardBit סורק את הספריות והקבצים שזוהו כדי לאתר נתונים כלשהם להצפנה. קבצים שנבחרו להצפנה נפתחים ולאחר מכן מוחלפים, שזו טקטיקה המשמשת כדי לעכב מאמצי השחזור. טכניקה זו משמשת במקום לכתוב נתונים מוצפנים לקובץ חדש ולמחוק את המקור, שזו גישה פחות מתוחכמת.

לאחר שהקבצים מוצפנים, ישתנו להם שם קובץ אקראי לכאורה ואחריו מזהה הכולל כתובת דוא"ל ליצירת קשר, 'threatactor@example.tld' וסיומת הקובץ '.hardbit2'. בנוסף, פתק כופר בטקסט רגיל ופתק כופר של יישום HTML (HTA) נכתבים לשורש הכונן ולכל התיקיות המכילות קבצים מוצפנים. פתקי הכופר הללו מספקים הנחיות כיצד לשלם את דמי הכופר ולקבל את מפתח הפענוח.

עם השלמת תהליך ההצפנה, קובץ תמונה נשמר על שולחן העבודה של הנפגע ומוגדר כטפט המערכת.

הטקסט של הדרישות של HardBit 2.0 Ransomware הוא:

'¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

----

מה קרה?

כל הקבצים שלך נגנבו ואז הוצפנו. אבל אל דאגה, הכל בטוח ויוחזר אליכם.

----

איך אני יכול להחזיר את הקבצים שלי?

אתה צריך לשלם לנו כדי לקבל את הקבצים בחזרה. אין לנו חשבונות בנק או PayPal, אתה רק צריך לשלם לנו באמצעות ביטקוין.

----

איך אני יכול לקנות ביטקוין?

אתה יכול לקנות ביטקוין מכל האתרים המוכרים בעולם ולשלוח אותם אלינו. פשוט חפש איך לקנות ביטקוין באינטרנט. ההצעה שלנו היא האתרים האלה.

>>https://www.binance.com/en<< >>https://www.coinbase.com/<< >>https://localbitcoins.com/<< >>https://www.bybit .com/en-US/<<

----

מהי הערובה שלך לשחזור קבצים?

זה רק עסק. לא אכפת לנו לחלוטין ממך ומהעסקאות שלך, מלבד קבלת הטבות. אם לא נעשה את העבודה וההתחייבויות שלנו - אף אחד לא ישתף איתנו פעולה. זה לא האינטרס שלנו.

לבדיקת יכולת החזרת קבצים, ניתן לשלוח אלינו כל 2 קבצים עם סיומות SIMPLE(jpg,xls,doc וכו'...לא מסדי נתונים!) ובגדלים נמוכים (מקסימום 1mb), אנו נפענח אותם ונשלח בחזרה לך.

זו הערבות שלנו.

----

איך ליצור איתך קשר?

או צור איתנו קשר בדוא"ל:>>godgood55@tutanota.com<< או >>alexgod5566@xyzmailpro.com<<

----

איך יהיה תהליך התשלום לאחר התשלום?

לאחר התשלום, נשלח אליכם את כלי הפענוח יחד עם המדריך ונהיה אתכם עד לפענוח הקובץ האחרון.

----

מה יקרה אם לא אשלם לך?

אם לא תשלם לנו, לעולם לא תהיה לך גישה לקבצים שלך כי המפתח הפרטי נמצא רק בידינו. העסקה הזו לא חשובה לנו,

אבל זה חשוב לך, כי לא רק שאין לך גישה לקבצים שלך, אלא שאתה גם מפסיד זמן. וככל שיעבור יותר זמן, כך תפסיד ו

אם לא תשלם את הכופר, אנו נתקוף את החברה שלך שוב בעתיד.

----

מה ההמלצות שלך?

- לעולם אל תשנה את שם הקבצים, אם אתה רוצה לעשות מניפולציות על הקבצים, הקפד לבצע גיבוי שלהם. אם יש בעיה עם הקבצים, אנחנו לא אחראים לה.

- לעולם אל תעבוד עם חברות מתווך, כי הן גובות ממך יותר כסף. לדוגמה, אם נבקש ממך 50,000 דולר, הם יגידו לך 55,000 דולר. אל תפחדו מאיתנו, פשוט התקשרו אלינו.

----

חשוב מאוד! למי שיש ביטוח סייבר נגד התקפות כופר.

חברות הביטוח דורשות ממך לשמור את פרטי הביטוח שלך בסוד, זאת כדי לעולם לא לשלם את הסכום המקסימלי הנקוב בחוזה או לא לשלם כלל, דבר שיפריע למשא ומתן.

חברת הביטוח תנסה לדרדר את המשא ומתן בכל דרך שהיא על מנת שיוכלו מאוחר יותר לטעון כי ישלל ממך כיסוי כי הביטוח שלך אינו מכסה את סכום הכופר.

למשל החברה שלך מבוטחת ב-10 מיליון דולר, תוך כדי משא ומתן עם סוכן הביטוח שלך לגבי הכופר הוא יציע לנו את הסכום הנמוך ביותר האפשרי, למשל 100 אלף דולר,

נסרב לסכום הזעום ונבקש למשל סכום של 15 מיליון דולר, סוכן הביטוח לעולם לא יציע לנו את הרף העליון של הביטוח שלך של 10 מיליון דולר.

הוא יעשה הכל כדי לדרדר את המשא ומתן ויסרב לשלם לנו לחלוטין ולהשאיר אותך לבד עם הבעיה שלך. אם אמרת לנו בעילום שם שהחברה שלך מבוטחת ב-10 מיליון דולר ועוד

פרטים חשובים לגבי הכיסוי הביטוחי, לא נדרוש יותר מ-10 מיליון דולר בהתכתבות עם סוכן הביטוח. כך היית נמנע מדליפה ומפענח את המידע שלך.

אבל מכיוון שסוכן הביטוח הערמומי מנהל משא ומתן בכוונה כדי לא לשלם על תביעת הביטוח, רק חברת הביטוח מנצחת במצב זה. כדי להימנע מכל זה ולקבל את הכסף על הביטוח,

הקפד ליידע אותנו בעילום שם על זמינות ותנאי הכיסוי הביטוחי, זה מועיל גם לך וגם לנו, אבל זה לא מיטיב עם חברת הביטוח. מבטחים עניים מולטימיליונרים לא

רעב ולא יהפוך עני יותר מתשלום הסכום המקסימלי הקבוע בחוזה, כי כולם יודעים שהחוזה יקר מכסף, אז שימלאו את התנאים

שנקבע בחוזה הביטוח שלך, הודות לאינטראקציה שלנו.

-------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -----

תעודת הזהות שלך :

המפתח שלך :'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...