Threat Database Ransomware HardBit 2.0 Ransomware

HardBit 2.0 Ransomware

Pertama kali dikesan pada Oktober 2022, HardBit ialah ancaman perisian tebusan yang telah dibangunkan untuk menyasarkan perniagaan dan organisasi, memeras ugut mangsa dengan pembayaran dalam bentuk mata wang kripto untuk data mereka dinyahsulit. Perisian yang mengancam ini telah berkembang menjadi versi kedua, HardBit 2.0, yang diperhatikan menjelang akhir November 2022 dan terus merebak sepanjang bulan-bulan akhir 2022 dan seterusnya. Perisian tebusan ini beroperasi sama seperti varian moden yang lain dengan mengumpul data sensitif sebaik sahaja ia menyusup ke rangkaian sebelum melancarkan muatannya untuk menyulitkan semua fail pada sistem. Butiran tentang ancaman dan keupayaan merosakkannya telah dikeluarkan dalam laporan oleh pakar perisian hasad.

The HardBit 2.0 Meminta Butiran Insurans Keselamatan Siber Mangsa

Tidak seperti kebanyakan geng siber perisian tebusan lain, pengendali HardBit tidak mempunyai tapak kebocoran khusus, bermakna mangsa tidak terancam dengan pendedahan awam data mereka yang diselewengkan. Bagaimanapun, kumpulan itu mengancam serangan selanjutnya sekiranya tuntutan mereka tidak dipenuhi.

Untuk menghubungi pengendali HardBit, mangsa mesti menggunakan nota tebusan pratakrif yang terkandung dalam ancaman perisian hasad. Nota ini menggalakkan mangsa menghubungi mereka melalui e-mel atau platform pemesejan segera Tox untuk rundingan mengenai jumlah bitcoin yang perlu mereka bayar untuk kunci penyahsulitan. Di samping itu, mereka yang mempunyai polisi insurans siber diminta untuk berkongsi butiran supaya tuntutan mereka boleh diselaraskan dengan sewajarnya.

HardBit 2.0 Ransomware Memadam Sandaran dan Menggugat Keselamatan Peranti

Untuk mengelak daripada dianalisis dalam persekitaran kotak pasir mangsa, HardBit Ransomware mengumpul maklumat tentang hos mangsa dengan menggunakan pengurusan perusahaan berasaskan web dan fungsi Instrumen Pengurusan Windows (WMI). Perisian tebusan memperoleh pelbagai butiran sistem seperti komponen perkakasan yang dipasang, tetapan penyesuai rangkaian, serta konfigurasi IP dan alamat MAC, pengilang sistem dan versi BIOS, nama pengguna dan nama komputer serta maklumat zon waktu.

Untuk mewujudkan identiti jenama mereka pada fail yang disulitkan, muatan perisian tebusan menjatuhkan ikon fail HardBit tersuai ke dalam folder dokumen mangsa. Tambahan pula, perisian tebusan mendaftarkan kelas dalam Windows Registry untuk mengaitkan sambungan fail '.hardbit2' dengan ikon yang digugurkan.

Sebagai taktik biasa yang digunakan oleh kebanyakan ancaman perisian tebusan moden, HardBit mengambil beberapa langkah pra-penyulitan untuk mengurangkan postur keselamatan hos mangsa. Sebagai contoh, Perkhidmatan Salinan Volume Bayangan (VSS) dipadamkan menggunakan Pengurus Kawalan Perkhidmatan untuk menghalang usaha pemulihan. Katalog utiliti sandaran Windows juga dialih keluar, bersama-sama dengan mana-mana salinan Shadow, untuk menggagalkan sebarang percubaan pemulihan.

Untuk mengelakkan pengesanan dan gangguan proses ransomware, pelbagai ciri Windows Defender Antivirus dinyahdayakan melalui satu siri perubahan Windows Registry. Ciri yang dilumpuhkan ini termasuk perlindungan gangguan, keupayaan anti-perisian intip, pemantauan tingkah laku masa nyata, perlindungan atas akses masa nyata dan pengimbasan proses masa nyata.

Untuk memastikan bahawa muatan HardBit Ransomware berjalan secara automatik setiap kali sistem but semula, versi perisian tebusan disalin ke folder 'Startup' mangsa. Jika fail ini belum ada, boleh laku dinamakan semula untuk meniru fail boleh laku hos perkhidmatan yang sah, 'svchost.exe,' untuk mengelak daripada dikesan.

Proses Penyulitan dan Permintaan HardBit 2.0 Ransomware

Selepas menentukan pemacu dan volum yang tersedia pada mesin mangsa, muatan perisian tebusan HardBit mengimbas direktori dan fail yang dikenal pasti untuk menentukan sebarang data untuk penyulitan. Fail yang telah dipilih untuk penyulitan dibuka dan kemudian ditimpa, yang merupakan taktik yang digunakan untuk menghalang usaha pemulihan. Teknik ini digunakan dan bukannya menulis data yang disulitkan ke fail baharu dan memadamkan yang asal, yang merupakan pendekatan yang kurang canggih.

Setelah fail disulitkan, ia dinamakan semula dengan nama fail yang kelihatan rawak diikuti dengan pengecam yang termasuk alamat e-mel hubungan, 'threatactor@example.tld' dan sambungan fail '.hardbit2'. Selain itu, nota tebusan teks biasa dan nota tebusan aplikasi HTML (HTA) ditulis pada akar pemacu dan semua folder yang mengandungi fail yang disulitkan. Nota tebusan ini memberikan arahan tentang cara membayar dee tebusan dan menerima kunci penyahsulitan.

Setelah menyelesaikan proses penyulitan, fail imej disimpan pada desktop mangsa dan ditetapkan sebagai kertas dinding sistem.

Teks tuntutan HardBit 2.0 Ransomware ialah:

 

'¦¦¦¦¦PERISIAN TEBUSAN KERAS¦¦¦¦¦

----

apa yang berlaku

Semua fail anda telah dicuri dan kemudian disulitkan. Tetapi jangan risau, semuanya selamat dan akan dikembalikan kepada anda.

----

Bagaimanakah saya boleh mendapatkan semula fail saya?

Anda perlu membayar kami untuk mendapatkan semula fail tersebut. Kami tidak mempunyai akaun bank atau paypal, anda hanya perlu membayar kami melalui Bitcoin.

----

Bagaimanakah saya boleh membeli bitcoin?

Anda boleh membeli bitcoin dari semua tapak yang bereputasi di dunia dan menghantarnya kepada kami. Cari sahaja cara membeli bitcoin di internet. Cadangan kami ialah laman web ini.

>>https://www.binance.com/en<< >>https://www.coinbase.com/<< >>https://localbitcoins.com/<< >>https://www.bybit .com/ms-AS/<<

----

Apakah jaminan anda untuk memulihkan fail?

Ia hanya perniagaan. Kami sama sekali tidak mengambil berat tentang anda dan tawaran anda, kecuali mendapat faedah. Jika kita tidak melakukan kerja dan liabiliti kita - tiada siapa yang akan bekerjasama dengan kita. Ia bukan untuk kepentingan kita.

Untuk menyemak keupayaan memulangkan fail, anda boleh menghantar kepada kami mana-mana 2 fail dengan sambungan SIMPLE(jpg,xls,doc, dll... bukan pangkalan data!) dan saiz rendah (maks 1 mb), kami akan menyahsulitnya dan menghantar semula kepada awak.

Itu jaminan kami.

----

Bagaimana untuk menghubungi anda?

Atau hubungi kami melalui e-mel:>>godgood55@tutanota.com<< atau >>alexgod5566@xyzmailpro.com<<

----

Bagaimanakah proses pembayaran selepas pembayaran?

Selepas pembayaran, kami akan menghantar alat penyahsulitan bersama panduan dan kami akan bersama anda sehingga fail terakhir dinyahsulit.

----

Apa yang berlaku jika saya tidak membayar anda?

Jika anda tidak membayar kami, anda tidak akan mempunyai akses kepada fail anda kerana kunci peribadi hanya di tangan kami. Urus niaga ini tidak penting bagi kami,

tetapi ia adalah penting kepada anda, kerana anda bukan sahaja tidak mempunyai akses kepada fail anda, tetapi anda juga kehilangan masa. Dan lebih banyak masa berlalu, lebih banyak anda akan kehilangan dan

Jika anda tidak membayar wang tebusan, kami akan menyerang syarikat anda sekali lagi pada masa hadapan.

----

Apakah cadangan anda?

- Jangan sekali-kali menukar nama fail, jika anda ingin memanipulasi fail, pastikan anda membuat sandaran fail tersebut. Jika terdapat masalah dengan fail, kami tidak bertanggungjawab ke atasnya.

- Jangan sekali-kali bekerja dengan syarikat perantara, kerana mereka mengenakan lebih banyak wang daripada anda. Sebagai contoh, jika kami meminta anda untuk 50,000 dolar, mereka akan memberitahu anda 55,000 dolar. Jangan takut dengan kami, hubungi kami.

----

Sangat penting! Bagi mereka yang mempunyai insurans siber terhadap serangan ransomware.

Syarikat insurans memerlukan anda merahsiakan maklumat insurans anda, ini adalah untuk tidak membayar jumlah maksimum yang dinyatakan dalam kontrak atau tidak membayar apa-apa, mengganggu rundingan.

Syarikat insurans akan cuba menggagalkan rundingan dalam apa jua cara yang mereka boleh supaya mereka kemudiannya boleh berhujah bahawa anda akan dinafikan perlindungan kerana insurans anda tidak melindungi jumlah wang tebusan.

Contohnya syarikat anda diinsuranskan sebanyak 10 juta dolar, semasa berunding dengan ejen insurans anda tentang wang tebusan dia akan menawarkan kepada kami jumlah yang paling rendah, contohnya 100 ribu dolar,

kami akan menolak jumlah yang sedikit dan meminta contohnya jumlah 15 juta dolar, ejen insurans tidak akan sekali-kali menawarkan kami ambang tertinggi insurans anda sebanyak 10 juta dolar.

Dia akan melakukan apa sahaja untuk menggagalkan rundingan dan enggan membayar kami sepenuhnya dan meninggalkan anda sendiri dengan masalah anda. Jika anda memberitahu kami tanpa nama bahawa syarikat anda telah diinsuranskan untuk $10 juta dan lain-lain

butiran penting mengenai perlindungan insurans, kami tidak akan menuntut lebih daripada $10 juta dalam bentuk surat-menyurat dengan ejen insurans. Dengan cara itu anda akan mengelakkan kebocoran dan menyahsulit maklumat anda.

Tetapi oleh kerana ejen insurans yang licik itu sengaja berunding supaya tidak membayar tuntutan insurans, hanya syarikat insurans yang menang dalam situasi ini. Untuk mengelakkan semua ini dan mendapatkan wang pada insurans,

pastikan anda memaklumkan kami tanpa nama tentang ketersediaan dan syarat perlindungan insurans, ia memberi manfaat kepada anda dan kami, tetapi ia tidak memberi manfaat kepada syarikat insurans. Penanggung insurans berbilang jutawan yang miskin tidak akan

kelaparan dan tidak akan menjadi lebih miskin daripada pembayaran jumlah maksimum yang ditetapkan dalam kontrak, kerana semua orang tahu bahawa kontrak itu lebih mahal daripada wang, jadi biarkan mereka memenuhi syarat-syarat

ditetapkan dalam kontrak insurans anda, terima kasih kepada interaksi kami.

------------------------------------------------- ------------------------------------------------- ------------------------------------------------- ------------------------------------------------- -----

ID anda:

Kunci awak :'

Trending

Paling banyak dilihat

Memuatkan...