HardBit 2.0 Ransomware

अक्टोबर 2022 मा पहिलो पटक पत्ता लाग्यो, हार्डबिट एक ransomware खतरा हो जुन व्यवसाय र संगठनहरूलाई लक्षित गर्न विकसित गरिएको हो, पीडितहरूलाई तिनीहरूको डेटा डिक्रिप्ट गर्नको लागि क्रिप्टोकरेन्सीको रूपमा भुक्तान गर्ने। यो धम्कीपूर्ण सफ्टवेयर पछि यसको दोस्रो संस्करण, हार्डबिट २.० मा विकसित भएको छ, जुन नोभेम्बर २०२२ को अन्त्यतिर अवलोकन गरिएको थियो र २०२२ र त्यसपछिका महिनाहरूमा फैलिन जारी रह्यो। यो ransomware ले प्रणालीमा सबै फाइलहरू इन्क्रिप्ट गर्न यसको पेलोड सुरु गर्नु अघि नेटवर्कमा घुसपैठ गर्ने बित्तिकै संवेदनशील डाटा सङ्कलन गरेर अन्य आधुनिक भेरियन्टहरू जस्तै काम गर्दछ। खतरा र यसको हानिकारक क्षमताहरू बारे विवरणहरू मालवेयर विशेषज्ञहरू द्वारा एक रिपोर्टमा जारी गरिएको थियो।

HardBit 2.0 ले पीडितहरूको साइबर सुरक्षा बीमा विवरणहरूको लागि सोध्छ

अन्य धेरै ransomware cybergangs को विपरीत, HardBit को अपरेटरहरु को एक समर्पित लीक साइट छैन, यसको मतलब पीडितहरु लाई आफ्नो दुरुपयोग डाटा को सार्वजनिक एक्सपोजर संग धम्की छैन। यद्यपि, समूहले उनीहरूको माग पूरा नगरे थप आक्रमण गर्ने धम्की दिन्छ।

HardBit ह्यान्डलरहरूलाई सम्पर्क गर्न, पीडितहरूले मालवेयर खतरा भित्र समावेश पूर्वनिर्धारित फिरौती नोट प्रयोग गर्नुपर्छ। यो नोटले पीडितहरूलाई उनीहरूलाई डिक्रिप्शन कुञ्जीको लागि कति बिटकोइन तिर्नु पर्छ भन्ने सम्बन्धमा कुराकानीको लागि इमेल वा Tox तत्काल सन्देश प्लेटफर्म मार्फत उनीहरूलाई सम्पर्क गर्न प्रोत्साहित गर्दछ। यसका अतिरिक्त, साइबर बीमा नीतिहरू भएकाहरूलाई विवरणहरू साझेदारी गर्न भनिएको छ ताकि तिनीहरूको माग अनुसार समायोजन गर्न सकिन्छ।

HardBit 2.0 Ransomware ले ब्याकअपहरू मेटाउँछ र यन्त्रहरूको सुरक्षालाई कमजोर बनाउँछ

पीडितको स्यान्डबक्स वातावरणमा विश्लेषण हुनबाट जोगिन, HardBit Ransomware ले वेब-आधारित इन्टरप्राइज व्यवस्थापन र Windows Management Instrumentation (WMI) प्रकार्यहरू प्रयोग गरेर पीडितको होस्टको बारेमा जानकारी सङ्कलन गर्दछ। ransomware ले विभिन्न प्रणाली विवरणहरू प्राप्त गर्दछ जस्तै स्थापित हार्डवेयर कम्पोनेन्टहरू, नेटवर्क एडाप्टर सेटिङहरू, साथै IP कन्फिगरेसन र MAC ठेगाना, प्रणालीको निर्माता र BIOS संस्करण, प्रयोगकर्ता नाम र कम्प्युटर नाम र समय क्षेत्र जानकारी।

ईन्क्रिप्टेड फाइलहरूमा आफ्नो ब्रान्ड पहिचान स्थापित गर्न, ransomware पेलोडले पीडितको कागजात फोल्डरमा कस्टम HardBit फाइल आइकन छोड्छ। यसबाहेक, ransomware ले फाईल एक्सटेन्सन '.hardbit2' लाई ड्रप गरिएको आइकनसँग सम्बद्ध गर्न Windows Registry भित्र एउटा क्लास दर्ता गर्दछ।

धेरै आधुनिक ransomware खतराहरू द्वारा नियोजित एक साझा रणनीतिको रूपमा, HardBit ले पीडित होस्टको सुरक्षा मुद्रा कम गर्न धेरै पूर्व-इन्क्रिप्शन उपायहरू लिन्छ। उदाहरणका लागि, छाया भोल्युम प्रतिलिपि सेवा (VSS) लाई सेवा नियन्त्रण प्रबन्धक प्रयोग गरेर रिकभरी प्रयासहरू रोक्न मेटाइएको छ। विन्डोज ब्याकअप उपयोगिता क्याटलग पनि हटाइएको छ, कुनै पनि छाया प्रतिलिपिहरू सहित, कुनै पनि रिकभरी प्रयासहरूलाई विफल पार्न।

ransomware प्रक्रियाको पत्ता लगाउन र अवरोधबाट बच्नको लागि, विभिन्न Windows Defender एन्टिभाइरस सुविधाहरू Windows रजिस्ट्री परिवर्तनहरूको श्रृंखला मार्फत असक्षम गरिएको छ। यी असक्षम सुविधाहरूमा छेडछाड सुरक्षा, एन्टी-स्पाइवेयर क्षमताहरू, वास्तविक-समय व्यवहार अनुगमन, वास्तविक-समय अन-पहुँच सुरक्षा र वास्तविक-समय प्रक्रिया स्क्यानिङ समावेश छन्।

प्रणाली रिबुट हुँदा HardBit Ransomware पेलोड स्वचालित रूपमा चल्छ भन्ने सुनिश्चित गर्न, ransomware को संस्करण पीडितको 'स्टार्टअप' फोल्डरमा प्रतिलिपि गरिएको छ। यदि यो फाइल पहिले नै अवस्थित छैन भने, पत्ता लगाउनबाट बच्न वैध सेवा होस्ट कार्यान्वयनयोग्य फाइल, 'svchost.exe,' को नक्कल गर्न कार्यान्वयनयोग्यको पुन: नामाकरण गरिन्छ।

एन्क्रिप्शन प्रक्रिया र हार्डबिट 2.0 Ransomware को मागहरू

पीडितको मेसिनमा उपलब्ध ड्राइभहरू र भोल्युमहरू निर्धारण गरेपछि, हार्डबिट ransomware पेलोडले पहिचान गरिएका डाइरेक्टरीहरू र फाइलहरूलाई एन्क्रिप्शनका लागि कुनै पनि डाटालाई पिनिङ गर्न स्क्यान गर्दछ। ईन्क्रिप्शनका लागि चयन गरिएका फाइलहरू खोलिन्छन् र त्यसपछि ओभरराइट हुन्छन्, जुन रिकभरी प्रयासहरूलाई बाधा पुर्‍याउन प्रयोग गरिने रणनीति हो। यो प्रविधि नयाँ फाइलमा इन्क्रिप्टेड डाटा लेख्न र मूल मेटाउनुको सट्टा प्रयोग गरिन्छ, जुन कम परिष्कृत दृष्टिकोण हो।

एकपटक फाइलहरू इन्क्रिप्ट गरिसकेपछि, तिनीहरूको नाम परिवर्तन गरी देखा परेको अनियमित फाइल नामको साथमा राखिन्छ जसमा सम्पर्क इमेल ठेगाना, 'threatactor@example.tld,' र '.hardbit2' फाइल विस्तार समावेश भएको पहिचानकर्ताले पछ्याउँछ। थप रूपमा, एक सादा पाठ फिरौती नोट र HTML अनुप्रयोग (HTA) फिरौती नोट ड्राइभ रूट र ईन्क्रिप्टेड फाइलहरू समावेश सबै फोल्डरहरूमा लेखिएको छ। यी फिरौती नोटहरूले कसरी फिरौती डी तिर्ने र डिक्रिप्शन कुञ्जी प्राप्त गर्ने बारे निर्देशनहरू प्रदान गर्दछ।

इन्क्रिप्शन प्रक्रिया पूरा गरेपछि, एउटा छवि फाइल पीडितको डेस्कटपमा बचत हुन्छ र प्रणाली वालपेपरको रूपमा सेट गरिन्छ।

HardBit 2.0 Ransomware को माग को पाठ हो:

' |

----

के भयो?

तपाईंका सबै फाइलहरू चोरी भएका छन् र त्यसपछि इन्क्रिप्ट गरिएका छन्। तर चिन्ता नगर्नुहोस्, सबै कुरा सुरक्षित छ र तपाईंलाई फिर्ता गरिनेछ।

----

म कसरी मेरो फाइलहरू फिर्ता प्राप्त गर्न सक्छु?

तपाईंले हामीलाई फाइलहरू फिर्ता प्राप्त गर्न तिर्नुपर्छ। हामीसँग बैंक वा पेपैल खाताहरू छैनन्, तपाईंले Bitcoin मार्फत मात्र भुक्तानी गर्नुपर्छ।

----

म कसरी बिटकोइनहरू किन्न सक्छु?

तपाईं विश्वका सबै प्रतिष्ठित साइटहरूबाट बिटकोइनहरू किन्न सक्नुहुन्छ र हामीलाई पठाउन सक्नुहुन्छ। केवल इन्टरनेटमा बिटकोइनहरू कसरी किन्न खोज्नुहोस्। हाम्रो सुझाव यी साइटहरू हो।

>>https://www.binance.com/en<< >>https://www.coinbase.com/<< >>https://localbitcoins.com/<< >>https://www.bybit .com/en-US/<<

----

फाइलहरू पुनर्स्थापना गर्न तपाईंको ग्यारेन्टी के हो?

यो एक व्यापार मात्र हो। लाभहरू प्राप्त गर्न बाहेक, हामी तपाइँ र तपाइँको सम्झौताहरूको वास्ता गर्दैनौं। यदि हामीले हाम्रो काम र दायित्व पूरा गरेनौं भने - कसैले हामीलाई सहयोग गर्दैन। त्यो हाम्रो हितमा छैन ।

फाइलहरू फिर्ता गर्ने क्षमता जाँच गर्नको लागि, तपाईंले हामीलाई कुनै पनि 2 फाइलहरू पठाउन सक्नुहुन्छ SIMPLE विस्तारहरू (jpg, xls, doc, etc... डेटाबेस होइन!) र कम आकारहरू (अधिकतम 1 mb), हामी तिनीहरूलाई डिक्रिप्ट गर्नेछौं र फिर्ता पठाउनेछौं। तिमीलाई।

त्यो हाम्रो ग्यारेन्टी हो।

----

तपाईसँग कसरी सम्पर्क गर्ने?

वा हामीलाई इमेल मार्फत सम्पर्क गर्नुहोस्:>>godgood55@tutanota.com<< वा >>alexgod5566@xyzmailpro.com<<

----

भुक्तानी पछि भुक्तानी प्रक्रिया कसरी हुनेछ?

भुक्तानी पछि, हामी तपाईंलाई गाइडको साथ डिक्रिप्शन उपकरण पठाउनेछौं र अन्तिम फाइल डिक्रिप्ट नभएसम्म हामी तपाईंसँग हुनेछौं।

----

के हुन्छ यदि मैले तिमिलाई तिरेँ?

यदि तपाईंले हामीलाई भुक्तान गर्नुभएन भने, तपाईंले आफ्नो फाइलहरूमा पहुँच गर्न सक्नुहुन्न किनभने निजी कुञ्जी मात्र हाम्रो हातमा छ। यो लेनदेन हाम्रो लागि महत्त्वपूर्ण छैन,

तर यो तपाईंको लागि महत्त्वपूर्ण छ, किनकि तपाईंसँग तपाईंको फाइलहरूमा पहुँच मात्र छैन, तर तपाईंले समय पनि गुमाउनुहुन्छ। र जति धेरै समय बित्छ, त्यति नै तपाईले गुमाउनु हुनेछ र

यदि तपाईंले फिरौती तिर्नुभएन भने, हामी भविष्यमा तपाईंको कम्पनीलाई फेरि आक्रमण गर्नेछौं।

----

तपाईका सिफारिसहरू के छन्?

- फाइलहरूको नाम कहिल्यै परिवर्तन नगर्नुहोस्, यदि तपाइँ फाइलहरू हेरफेर गर्न चाहनुहुन्छ भने, तपाइँ तिनीहरूको ब्याकअप बनाउन निश्चित गर्नुहोस्। यदि फाइलहरूमा समस्या छ भने, हामी यसको लागि जिम्मेवार छैनौं।

- मध्यस्थ कम्पनीहरूसँग कहिल्यै काम नगर्नुहोस्, किनभने तिनीहरूले तपाईंबाट धेरै पैसा लिनेछन्। उदाहरण को लागी, यदि हामीले तपाईलाई 50,000 डलरको लागि सोध्छौं, तिनीहरूले तपाईलाई 55,000 डलर बताउनेछन्। हामीसँग नडराउनुहोस्, हामीलाई कल गर्नुहोस्।

----

धेरै महत्वपूर्ण! जोसँग ransomware आक्रमणहरू विरुद्ध साइबर बीमा छ।

बीमा कम्पनीहरूले तपाइँलाई तपाइँको बीमा जानकारी गोप्य राख्न आवश्यक छ, यो सम्झौतामा निर्दिष्ट गरिएको अधिकतम रकम कहिल्यै तिर्न वा कुनै पनि भुक्तान नगर्ने, वार्तालापमा बाधा पुर्‍याउने हो।

बीमा कम्पनीले कुनै पनि तरिकाले वार्तालाई पटरीबाट हटाउन प्रयास गर्नेछ ताकि उनीहरूले पछि तर्क गर्न सक्छन् कि तपाइँ कभरेज अस्वीकार गरिनेछ किनभने तपाइँको बीमाले फिरौती रकम कभर गर्दैन।

उदाहरणका लागि तपाईको कम्पनीको १० मिलियन डलरको बीमा गरिएको छ, फिरौतीको बारेमा तपाईको बीमा एजेन्टसँग वार्ता गर्दा उसले हामीलाई सबैभन्दा कम सम्भावित रकम प्रस्ताव गर्नेछ, उदाहरणका लागि 100 हजार डलर,

हामी मामूली रकम अस्वीकार गर्नेछौं र उदाहरणका लागि 15 मिलियन डलरको रकम सोध्नेछौं, बीमा एजेन्टले हामीलाई तपाईंको 10 मिलियन डलरको बीमाको शीर्ष थ्रेसहोल्ड कहिल्यै प्रस्ताव गर्दैन।

उसले वार्तालाई पटरीबाट उतार्नका लागि जे पनि गर्नेछ र हामीलाई पूर्ण रूपमा भुक्तान गर्न अस्वीकार गर्नेछ र तपाईंको समस्याको साथ तपाईंलाई एक्लै छोड्नेछ। यदि तपाईंले हामीलाई गुमनाम रूपमा भन्नुभयो कि तपाईंको कम्पनीको $10 मिलियन र अन्य बीमा गरिएको थियो

बीमा कभरेज सम्बन्धी महत्त्वपूर्ण विवरणहरू, हामी बीमा एजेन्टसँग पत्राचारमा $ 10 मिलियन भन्दा बढी माग गर्दैनौं। यस तरिकाले तपाईंले चुहावटबाट जोगिनुहुनेछ र तपाईंको जानकारी डिक्रिप्ट गर्नुहुनेछ।

तर डरपोक बीमा एजेन्टले बीमा दाबीको लागि तिर्न नपरोस् भनेर जानाजानी वार्ता गर्ने भएकोले यस अवस्थामा बीमा कम्पनीको मात्रै जित हुन्छ। यी सबैबाट बच्न र बीमामा पैसा प्राप्त गर्न,

बीमा कभरेजको उपलब्धता र सर्तहरूको बारेमा हामीलाई अज्ञात रूपमा सूचित गर्न निश्चित हुनुहोस्, यसले तपाईं र हामी दुवैलाई फाइदा पुर्‍याउँछ, तर यसले बीमा कम्पनीलाई फाइदा गर्दैन। गरिब करोडपति बीमाकर्ताहरूले गर्दैनन्

अनुबंधमा तोकिएको अधिकतम रकम भुक्तानीबाट भोकै मर्ने र गरिब हुने छैन, किनकि सबैलाई थाहा छ कि सम्झौता पैसा भन्दा महँगो छ, त्यसैले उनीहरूलाई सर्तहरू पूरा गर्न दिनुहोस्।

तपाईंको बीमा सम्झौतामा निर्धारित, हाम्रो अन्तरक्रियाको लागि धन्यवाद।

-------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -----

तपाईंको आईडी:

तिम्रो कुञ्जी :'