Threat Database Ransomware HardBit 2.0 Ransomware

HardBit 2.0 Ransomware

पहली बार अक्टूबर 2022 में पता चला, हार्डबिट एक रैंसमवेयर खतरा है जिसे व्यवसायों और संगठनों को लक्षित करने के लिए विकसित किया गया है, पीड़ितों को उनके डेटा को डिक्रिप्ट करने के लिए क्रिप्टोकरेंसी के रूप में भुगतान के साथ जबरन वसूली की जाती है। यह धमकी देने वाला सॉफ्टवेयर तब से इसके दूसरे संस्करण, हार्डबिट 2.0 में विकसित हुआ है, जिसे नवंबर 2022 के अंत में देखा गया था और 2022 और उसके बाद के महीनों में फैलता रहा। यह रैंसमवेयर सिस्टम पर सभी फाइलों को एन्क्रिप्ट करने के लिए अपने पेलोड को लॉन्च करने से पहले नेटवर्क में घुसपैठ करते ही संवेदनशील डेटा एकत्र करके अन्य आधुनिक वेरिएंट की तरह ही काम करता है। मैलवेयर विशेषज्ञों द्वारा एक रिपोर्ट में खतरे और इसकी हानिकारक क्षमताओं के बारे में विवरण जारी किया गया।

HardBit 2.0 पीड़ितों के साइबर सुरक्षा बीमा विवरण मांगता है

कई अन्य रैंसमवेयर साइबरगैंगों के विपरीत, हार्डबिट के ऑपरेटरों के पास एक समर्पित लीक साइट नहीं है, जिसका अर्थ है कि पीड़ितों को उनके गलत डेटा के सार्वजनिक प्रदर्शन का खतरा नहीं है। हालाँकि, समूह ने और हमलों की धमकी दी है कि उनकी माँगें पूरी नहीं की जानी चाहिए।

हार्डबिट संचालकों से संपर्क करने के लिए, पीड़ितों को मैलवेयर खतरे में निहित पूर्वनिर्धारित फिरौती नोट का उपयोग करना चाहिए। यह नोट पीड़ितों को डिक्रिप्शन कुंजी के लिए कितने बिटकॉइन का भुगतान करना चाहिए, इस बारे में बातचीत के लिए ईमेल या टॉक्स इंस्टेंट मैसेजिंग प्लेटफॉर्म के माध्यम से उनसे संपर्क करने के लिए प्रोत्साहित करता है। इसके अलावा, साइबर बीमा पॉलिसी वालों को विवरण साझा करने के लिए कहा जाता है ताकि उनकी मांगों को तदनुसार समायोजित किया जा सके।

HardBit 2.0 रैंसमवेयर बैकअप को हटाता है और डिवाइस की सुरक्षा को कमजोर करता है

पीड़ित के सैंडबॉक्स वातावरण में विश्लेषण से बचने के लिए, हार्डबिट रैंसमवेयर वेब-आधारित उद्यम प्रबंधन और विंडोज मैनेजमेंट इंस्ट्रूमेंटेशन (WMI) कार्यों का उपयोग करके पीड़ित के मेजबान के बारे में जानकारी एकत्र करता है। रैंसमवेयर विभिन्न सिस्टम विवरण जैसे कि स्थापित हार्डवेयर घटक, नेटवर्क एडेप्टर सेटिंग्स, साथ ही आईपी कॉन्फ़िगरेशन और मैक एड्रेस, सिस्टम के निर्माता और BIOS संस्करण, उपयोगकर्ता नाम और कंप्यूटर का नाम और समय क्षेत्र की जानकारी प्राप्त करता है।

एन्क्रिप्ट की गई फ़ाइलों पर उनकी ब्रांड पहचान स्थापित करने के लिए, रैनसमवेयर पेलोड पीड़ित के दस्तावेज़ फ़ोल्डर में एक कस्टम हार्डबिट फ़ाइल आइकन छोड़ देता है। इसके अलावा, रैंसमवेयर फाइल एक्सटेंशन '.hardbit2' को गिराए गए आइकन के साथ जोड़ने के लिए विंडोज रजिस्ट्री के भीतर एक वर्ग पंजीकृत करता है।

अधिकांश आधुनिक रैंसमवेयर खतरों द्वारा नियोजित एक सामान्य रणनीति के रूप में, पीड़ित मेजबान की सुरक्षा मुद्रा को कम करने के लिए हार्डबिट कई पूर्व-एन्क्रिप्शन उपाय करता है। उदाहरण के लिए, पुनर्प्राप्ति प्रयासों को रोकने के लिए सेवा नियंत्रण प्रबंधक का उपयोग करके शैडो वॉल्यूम कॉपी सर्विस (VSS) को हटा दिया जाता है। किसी भी पुनर्प्राप्ति प्रयासों को विफल करने के लिए, किसी भी छाया प्रतियों के साथ, Windows बैकअप उपयोगिता कैटलॉग भी हटा दिया गया है।

रैंसमवेयर प्रक्रिया का पता लगाने और व्यवधान से बचने के लिए, विंडोज रजिस्ट्री परिवर्तनों की एक श्रृंखला के माध्यम से विभिन्न विंडोज डिफेंडर एंटीवायरस सुविधाओं को अक्षम कर दिया गया है। इन अक्षम सुविधाओं में छेड़छाड़ सुरक्षा, एंटी-स्पाइवेयर क्षमताएं, रीयल-टाइम व्यवहार निगरानी, रीयल-टाइम ऑन-एक्सेस सुरक्षा और रीयल-टाइम प्रोसेस स्कैनिंग शामिल हैं।

यह सुनिश्चित करने के लिए कि हार्डबिट रैंसमवेयर पेलोड हर बार सिस्टम के रिबूट होने पर स्वचालित रूप से चलता है, रैंसमवेयर के एक संस्करण को पीड़ित के 'स्टार्टअप' फ़ोल्डर में कॉपी किया जाता है। यदि यह फ़ाइल पहले से मौजूद नहीं है, तो पहचान से बचने के लिए निष्पादन योग्य का नाम वैध सेवा होस्ट निष्पादन योग्य फ़ाइल, 'svchost.exe' की नकल करने के लिए रखा गया है।

एन्क्रिप्शन प्रक्रिया और HardBit 2.0 रैंसमवेयर की मांगें

पीड़ित की मशीन पर उपलब्ध ड्राइव और वॉल्यूम निर्धारित करने के बाद, हार्डबिट रैंसमवेयर पेलोड एन्क्रिप्शन के लिए किसी भी डेटा को इंगित करने के लिए पहचानी गई निर्देशिकाओं और फ़ाइलों को स्कैन करता है। एन्क्रिप्शन के लिए चुनी गई फ़ाइलें खोली जाती हैं और फिर अधिलेखित कर दी जाती हैं, जो पुनर्प्राप्ति प्रयासों में बाधा डालने के लिए उपयोग की जाने वाली युक्ति है। एन्क्रिप्टेड डेटा को एक नई फ़ाइल में लिखने और मूल को हटाने के बजाय इस तकनीक का उपयोग किया जाता है, जो एक कम परिष्कृत दृष्टिकोण है।

एक बार जब फाइलें एन्क्रिप्ट हो जाती हैं, तो उनका नाम बदलकर यादृच्छिक फ़ाइल नाम के साथ बदल दिया जाता है, जिसके बाद एक पहचानकर्ता होता है जिसमें एक संपर्क ईमेल पता, 'threatactor@example.tld,' और '.hardbit2' फ़ाइल एक्सटेंशन शामिल होता है। इसके अतिरिक्त, एक सादा पाठ फिरौती नोट और एक HTML एप्लिकेशन (HTA) फिरौती नोट ड्राइव रूट और एन्क्रिप्टेड फ़ाइलों वाले सभी फ़ोल्डरों में लिखा जाता है। ये फिरौती के नोट निर्देश देते हैं कि फिरौती का भुगतान कैसे करें और डिक्रिप्शन कुंजी कैसे प्राप्त करें।

एन्क्रिप्शन प्रक्रिया को पूरा करने पर, पीड़ित के डेस्कटॉप पर एक छवि फ़ाइल सहेजी जाती है और सिस्टम वॉलपेपर के रूप में सेट की जाती है।

HardBit 2.0 रैंसमवेयर की मांगों का पाठ है:

 

'¦¦¦¦¦हार्डबिट रैंसमवेयर¦¦¦¦¦

----

क्या हुआ?

आपकी सभी फाइलें चोरी हो गई हैं और फिर एन्क्रिप्ट की गई हैं। लेकिन चिंता न करें, सब कुछ सुरक्षित है और आपको वापस कर दिया जाएगा।

----

मैं अपनी फाइलें कैसे वापस पा सकता हूं?

फ़ाइलों को वापस पाने के लिए आपको हमें भुगतान करना होगा। हमारे पास बैंक या पेपैल खाते नहीं हैं, आपको हमें केवल बिटकॉइन के माध्यम से भुगतान करना होगा।

----

मैं बिटकॉइन कैसे खरीद सकता हूं?

आप दुनिया की सभी प्रतिष्ठित साइटों से बिटकॉइन खरीद सकते हैं और उन्हें हमें भेज सकते हैं। बस इंटरनेट पर बिटकॉइन खरीदने का तरीका खोजें। हमारा सुझाव ये साइटें हैं।

>>https://www.binance.com/en<< >>https://www.coinbase.com/<< >>https://localbitcoins.com/<< >>https://www.bybit .com/en-US/<<

----

फ़ाइलों को पुनर्स्थापित करने की आपकी गारंटी क्या है?

यह सिर्फ एक व्यवसाय है। लाभ प्राप्त करने के अलावा, हम आपकी और आपके सौदों की बिल्कुल परवाह नहीं करते हैं। अगर हम अपना काम और देनदारियां नहीं करेंगे तो कोई भी हमारा साथ नहीं देगा। यह हमारे हित में नहीं है।

फ़ाइलों को वापस करने की क्षमता की जांच करने के लिए, आप हमें सरल एक्सटेंशन (जेपीजी, एक्सएलएस, डॉक्टर, आदि ... डेटाबेस नहीं!) और कम आकार (अधिकतम 1 एमबी) के साथ कोई भी 2 फाइलें भेज सकते हैं, हम उन्हें डिक्रिप्ट करेंगे और वापस भेज देंगे आपको।

यह हमारी गारंटी है।

----

आपसे कैसे संपर्क करें?

या ईमेल द्वारा हमसे संपर्क करें:>>godgood55@tutanota.com<< or >>alexgod5566@xyzmailpro.com<<

----

भुगतान के बाद भुगतान प्रक्रिया कैसी होगी?

भुगतान के बाद, हम आपको गाइड के साथ डिक्रिप्शन टूल भेजेंगे और अंतिम फ़ाइल डिक्रिप्ट होने तक हम आपके साथ रहेंगे।

----

अगर मैं आपको भुगतान नहीं करता तो क्या होगा?

यदि आप हमें भुगतान नहीं करते हैं, तो आपकी फ़ाइलों तक आपकी पहुंच कभी नहीं होगी क्योंकि निजी कुंजी केवल हमारे हाथों में होती है। यह लेन-देन हमारे लिए महत्वपूर्ण नहीं है,

लेकिन यह आपके लिए महत्वपूर्ण है, क्योंकि न केवल आपकी फ़ाइलों तक आपकी पहुंच नहीं है, बल्कि आप समय भी गंवाते हैं। और जितना अधिक समय बीतता है, उतना ही अधिक तुम खोओगे और

यदि आप फिरौती नहीं देते हैं, तो हम भविष्य में आपकी कंपनी पर फिर से हमला करेंगे।

----

आपकी सिफारिशें क्या हैं?

- फ़ाइलों का नाम कभी न बदलें, यदि आप फ़ाइलों में हेरफेर करना चाहते हैं, तो सुनिश्चित करें कि आप उनका बैकअप बना लें। यदि फाइलों में कोई समस्या है तो इसके लिए हम जिम्मेदार नहीं हैं।

- कभी भी बिचौलियों के साथ काम न करें, क्योंकि वे आपसे ज्यादा पैसे वसूलते हैं। उदाहरण के लिए, यदि हम आपसे 50,000 डॉलर मांगते हैं, तो वे आपको 55,000 डॉलर बताएंगे। हमसे डरो मत, बस हमें बुलाओ।

----

बहुत ज़रूरी! उन लोगों के लिए जिनके पास रैंसमवेयर हमलों के खिलाफ साइबर बीमा है।

बीमा कंपनियों के लिए आवश्यक है कि आप अपनी बीमा जानकारी गुप्त रखें, यह अनुबंध में निर्दिष्ट अधिकतम राशि का भुगतान कभी नहीं करना है या बातचीत को बाधित करते हुए बिल्कुल भी भुगतान नहीं करना है।

बीमा कंपनी किसी भी तरह से बातचीत को पटरी से उतारने की कोशिश करेगी ताकि वे बाद में यह तर्क दे सकें कि आपको कवरेज से वंचित कर दिया जाएगा क्योंकि आपका बीमा फिरौती की राशि को कवर नहीं करता है।

उदाहरण के लिए आपकी कंपनी का 10 मिलियन डॉलर का बीमा है, फिरौती के बारे में आपके बीमा एजेंट से बातचीत करते समय वह हमें न्यूनतम संभव राशि की पेशकश करेगा, उदाहरण के लिए 100 हजार डॉलर,

हम मामूली राशि से इंकार कर देंगे और उदाहरण के लिए 15 मिलियन डॉलर की राशि मांगेंगे, बीमा एजेंट हमें कभी भी आपके 10 मिलियन डॉलर के बीमा की उच्चतम सीमा की पेशकश नहीं करेगा।

वह बातचीत को पटरी से उतारने के लिए कुछ भी करेगा और हमें पूरी तरह से भुगतान करने से मना कर देगा और आपकी समस्या के साथ आपको अकेला छोड़ देगा। अगर आपने हमें गुमनाम रूप से बताया कि आपकी कंपनी का $10 मिलियन और अन्य के लिए बीमा किया गया था

बीमा कवरेज के संबंध में महत्वपूर्ण विवरण, हम बीमा एजेंट के साथ पत्राचार में $10 मिलियन से अधिक की मांग नहीं करेंगे। इस तरह आप लीक होने से बच जाते और अपनी जानकारी को डिक्रिप्ट कर देते।

लेकिन चूंकि डरपोक बीमा एजेंट जानबूझकर बातचीत करता है ताकि बीमा दावे के लिए भुगतान न किया जा सके, इस स्थिति में केवल बीमा कंपनी ही जीतती है। इन सब से बचने के लिए और बीमा पर पैसा पाने के लिए,

बीमा कवरेज की उपलब्धता और शर्तों के बारे में हमें गुमनाम रूप से सूचित करना सुनिश्चित करें, इससे आपको और हमें दोनों को लाभ होता है, लेकिन इससे बीमा कंपनी को लाभ नहीं होता है। गरीब करोड़पति बीमाकर्ता नहीं करेंगे

अनुबंध में निर्दिष्ट अधिकतम राशि के भुगतान से भूखे मरेंगे और गरीब नहीं होंगे, क्योंकि सभी जानते हैं कि अनुबंध पैसे से अधिक महंगा है, इसलिए उन्हें शर्तों को पूरा करने दें

आपके बीमा अनुबंध में निर्धारित, हमारी बातचीत के लिए धन्यवाद।

--------------------------------------------------- --------------------------------------------------- --------------------------------------------------- --------------------------------------------------- -----

आपका आईडी :

तुम्हारी कुंजी :'

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...