HardBit 2.0 랜섬웨어

2022년 10월에 처음 발견된 HardBit은 기업 및 조직을 대상으로 개발된 랜섬웨어 위협으로, 피해자의 데이터를 해독하기 위해 암호화폐 형태의 지불금을 갈취합니다. 이 위협적인 소프트웨어는 이후 두 번째 버전인 HardBit 2.0으로 발전했으며, 2022년 11월 말에 관찰되었고 2022년 후반과 그 이후에도 계속 확산되었습니다. 이 랜섬웨어는 시스템의 모든 파일을 암호화하기 위해 페이로드를 시작하기 전에 네트워크에 침투하자마자 민감한 데이터를 수집하여 다른 최신 변종과 유사하게 작동합니다. 위협과 피해 능력에 대한 자세한 내용은 맬웨어 전문가의 보고서에서 공개되었습니다.

HardBit 2.0은 피해자의 사이버 보안 보험 세부 정보를 요구합니다.

다른 많은 랜섬웨어 사이버 갱단과 달리 HardBit 의 운영자는 전용 유출 사이트가 없습니다. 그러나 그룹은 그들의 요구가 충족되지 않으면 추가 공격을 위협합니다.

HardBit 핸들러에 연락하려면 피해자는 맬웨어 위협에 포함된 사전 정의된 랜섬 노트를 사용해야 합니다. 이 메모는 피해자가 암호 해독 키에 지불해야 하는 비트코인 금액에 대한 협상을 위해 이메일 또는 Tox 인스턴트 메시징 플랫폼을 통해 연락하도록 권장합니다. 이 외에도 사이버 보험 정책을 가진 사람들은 그에 따라 요구 사항이 조정될 수 있도록 세부 정보를 공유하도록 요청받습니다.

HardBit 2.0 랜섬웨어는 백업을 삭제하고 장치의 보안을 약화시킵니다.

HardBit Ransomware는 피해자의 샌드박스 환경에서 분석되는 것을 피하기 위해 웹 기반 엔터프라이즈 관리 및 WMI(Windows Management Instrumentation) 기능을 활용하여 피해자의 호스트에 대한 정보를 수집합니다. 랜섬웨어는 설치된 하드웨어 구성 요소, 네트워크 어댑터 설정, IP 구성 및 MAC 주소, 시스템 제조업체 및 BIOS 버전, 사용자 이름, 컴퓨터 이름 및 시간대 정보와 같은 다양한 시스템 세부 정보를 얻습니다.

암호화된 파일에서 브랜드 아이덴티티를 설정하기 위해 랜섬웨어 페이로드는 맞춤형 HardBit 파일 아이콘을 피해자의 문서 폴더에 드롭합니다. 또한 랜섬웨어는 Windows 레지스트리에 클래스를 등록하여 파일 확장자 '.hardbit2'를 드롭된 아이콘과 연결합니다.

대부분의 최신 랜섬웨어 위협이 사용하는 일반적인 전술인 HardBit은 피해자 호스트의 보안 태세를 줄이기 위해 몇 가지 사전 암호화 조치를 취합니다. 예를 들어 VSS(Shadow Volume Copy Service)는 복구 작업을 방지하기 위해 Service Control Manager를 사용하여 삭제됩니다. 모든 섀도 복사본과 함께 Windows 백업 유틸리티 카탈로그도 제거되어 복구 시도를 방해합니다.

랜섬웨어 프로세스의 탐지 및 중단을 방지하기 위해 일련의 Windows 레지스트리 변경을 통해 다양한 Windows Defender 바이러스 백신 기능이 비활성화됩니다. 이러한 비활성화된 기능에는 변조 방지, 스파이웨어 방지 기능, 실시간 동작 모니터링, 실시간 액세스 보호 및 실시간 프로세스 검색이 포함됩니다.

시스템이 재부팅될 때마다 HardBit 랜섬웨어 페이로드가 자동으로 실행되도록 하기 위해 랜섬웨어 버전이 피해자의 '시작' 폴더에 복사됩니다. 이 파일이 아직 없는 경우 감지되지 않도록 합법적인 서비스 호스트 실행 파일인 'svchost.exe'를 모방하도록 실행 파일의 이름이 변경됩니다.

암호화 프로세스와 HardBit 2.0 랜섬웨어의 요구 사항

HardBit 랜섬웨어 페이로드는 피해자의 시스템에서 사용 가능한 드라이브와 볼륨을 확인한 후 식별된 디렉터리와 파일을 스캔하여 암호화할 데이터를 찾아냅니다. 암호화 대상으로 선택된 파일을 연 다음 덮어쓰는데, 이는 복구 노력을 방해하는 전술입니다. 암호화된 데이터를 새 파일에 쓰고 원본을 삭제하는 덜 정교한 접근 방식 대신 이 기술을 사용합니다.

파일이 암호화되면 연락처 이메일 주소, 'threactator@example.tld' 및 '.hardbit2' 파일 확장자를 포함하는 식별자가 뒤따르는 임의의 파일 이름으로 이름이 변경됩니다. 또한 일반 텍스트 랜섬 노트와 HTML 애플리케이션(HTA) 랜섬 노트가 드라이브 루트와 암호화된 파일이 포함된 모든 폴더에 기록됩니다. 이 몸값 메모는 몸값을 지불하고 암호 해독 키를 받는 방법에 대한 지침을 제공합니다.

암호화 과정이 완료되면 피해자의 바탕화면에 이미지 파일이 저장되고 시스템 바탕화면으로 설정된다.

HardBit 2.0 Ransomware의 요구 사항은 다음과 같습니다.

'¦¦¦¦¦하드비트 랜섬웨어¦¦¦¦¦

----

무슨 일이에요?

모든 파일이 도난당한 후 암호화되었습니다. 그러나 걱정하지 마십시오. 모든 것이 안전하며 귀하에게 반환됩니다.

----

내 파일을 다시 가져오려면 어떻게 해야 합니까?

파일을 돌려받으려면 비용을 지불해야 합니다. 우리는 은행이나 페이팔 계좌가 없으며 비트코인을 통해서만 결제하면 됩니다.

----

비트코인은 어떻게 구매할 수 있나요?

전 세계의 모든 평판이 좋은 사이트에서 비트코인을 구입하여 저희에게 보낼 수 있습니다. 인터넷에서 비트코인 구매 방법을 검색하십시오. 우리의 제안은 이러한 사이트입니다.

>>https://www.binance.com/en<< >>https://www.coinbase.com/<< >>https://localbitcoins.com/<< >>https://www.bybit .com/en-US/<<

----

파일 복원에 대한 귀하의 보증은 무엇입니까?

그냥 사업입니다. 우리는 혜택을 받는 것 외에는 귀하와 귀하의 거래에 전혀 관심이 없습니다. 우리가 우리의 일과 책임을 다하지 않는다면 아무도 우리와 협력하지 않을 것입니다. 그것은 우리의 이익이 아닙니다.

파일 반환 기능을 확인하기 위해 간단한 확장자(jpg,xls,doc 등... 데이터베이스가 아님!) 및 작은 크기(최대 1mb)를 가진 파일 2개를 보내주시면 암호를 해독하여 다시 보내드립니다. 당신에게.

그것이 우리의 보증입니다.

----

당신과 연락하는 방법?

또는 이메일로 문의하세요:>>godgood55@tutanota.com<< 또는 >>alexgod5566@xyzmailpro.com<<

----

결제 후 결제는 어떻게 진행되나요?

결제 후 가이드와 함께 복호화 도구를 보내드리며 마지막 파일이 복호화 될 때까지 함께 하겠습니다.

----

지불하지 않으면 어떻게 됩니까?

비용을 지불하지 않으면 개인 키가 우리 손에만 있기 때문에 파일에 액세스할 수 없습니다. 이 거래는 우리에게 중요하지 않으며,

하지만 파일에 액세스할 수 없을 뿐만 아니라 시간도 낭비하기 때문에 중요합니다. 그리고 시간이 지날수록 더 많은 것을 잃게 되고

몸값을 지불하지 않으면 향후 귀하의 회사를 다시 공격할 것입니다.

----

당신의 추천은 무엇입니까?

- 파일명을 절대 변경하지 마시고 파일 조작을 원하실 경우 반드시 백업해 두시기 바랍니다. 파일에 문제가 있을 경우 당사에서 책임지지 않습니다.

- 중개 회사는 귀하에게 더 많은 비용을 청구하므로 절대 중개 회사와 협력하지 마십시오. 예를 들어 50,000달러를 요구하면 55,000달러라고 말할 것입니다. 우리를 두려워하지 말고 그냥 부르세요.

----

매우 중요! 랜섬웨어 공격에 대한 사이버 보험이 있는 사람들을 위한 것입니다.

보험 회사는 보험 정보를 비밀로 유지하도록 요구합니다. 이는 계약서에 명시된 최대 금액을 절대 지불하지 않거나 전혀 지불하지 않아 협상을 방해합니다.

보험 회사는 귀하의 보험이 몸값을 보장하지 않기 때문에 귀하가 보장을 거부할 것이라고 나중에 주장할 수 있도록 가능한 모든 방법으로 협상을 탈선시키려고 할 것입니다.

예를 들어 귀하의 회사는 1000만 달러의 보험에 가입되어 있고 귀하의 보험 대리인과 몸값에 대해 협상하는 동안 그는 우리에게 가능한 가장 낮은 금액을 제안할 것입니다. 예를 들어 100,000달러,

우리는 미미한 금액을 거부하고 예를 들어 1,500만 달러의 금액을 요구할 것입니다. 보험 에이전트는 귀하의 보험의 최고 임계값인 1,000만 달러를 절대 제안하지 않을 것입니다.

그는 협상을 탈선시키기 위해 무엇이든 할 것이고 우리에게 완전히 지불하는 것을 거부하고 당신의 문제에 당신을 내버려 둘 것입니다. 귀하의 회사가 1000만 달러 및 기타 보험에 가입되어 있다고 익명으로 알려주신 경우

보험 적용 범위에 관한 중요한 세부 정보를 제공하는 경우 보험 대리인과의 통신문에서 1,000만 달러 이상을 요구하지 않습니다. 그렇게 하면 유출을 피하고 정보를 해독할 수 있습니다.

하지만 교활한 보험설계사가 일부러 보험금을 지급하지 않기 위해 협상을 하기 때문에 이 상황에서는 보험회사만 승소하게 된다. 이 모든 것을 피하고 보험금을 받으려면

보험 보장의 가용성 및 조건에 대해 익명으로 알려주시면 귀하와 당사 모두에게 도움이 되지만 보험 회사에는 도움이 되지 않습니다. 가난한 억만장자 보험사들은

계약이 돈보다 비싸다는 것을 모두가 알고 있기 때문에 굶주리고 계약에 명시된 최대 금액의 지불로 인해 가난 해지지 않을 것이므로 조건을 충족하게하십시오.

우리의 상호 작용 덕분에 보험 계약에 규정되어 있습니다.

-------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -----

너의 아이디 :

당신의 열쇠 :'