Threat Database Ransomware HardBit 2.0 Ransomware

HardBit 2.0 Ransomware

Detectat pentru prima dată în octombrie 2022, HardBit este o amenințare ransomware care a fost dezvoltată pentru a viza întreprinderi și organizații, extorcând victimele cu plăți sub formă de criptomonedă pentru ca datele lor să fie decriptate. Acest software amenințător a evoluat de atunci în a doua sa versiune, HardBit 2.0, care a fost observată spre sfârșitul lunii noiembrie 2022 și a continuat să se răspândească în ultimele luni ale anului 2022 și mai departe. Acest ransomware funcționează similar cu alte variante moderne prin colectarea de date sensibile de îndată ce se infiltrează într-o rețea înainte de a-și lansa sarcina utilă pentru a cripta toate fișierele din sistem. Detalii despre amenințare și capabilitățile sale dăunătoare au fost publicate într-un raport de experți în malware.

HardBit 2.0 solicită detalii privind asigurarea de securitate cibernetică a victimelor

Spre deosebire de multe alte cybergang-uri ransomware, operatorii HardBit nu au un site dedicat de scurgeri, ceea ce înseamnă că victimele nu sunt amenințate cu expunerea publică a datelor lor deturnate. Cu toate acestea, grupul amenință cu alte atacuri în cazul în care cererile lor nu sunt îndeplinite.

Pentru a contacta gestionatorii HardBit, victimele trebuie să folosească nota de răscumpărare predefinită conținută în amenințarea malware. Această notă încurajează victimele să le contacteze prin e-mail sau prin platforma de mesagerie instantanee Tox pentru negocieri cu privire la cât de mult bitcoin ar trebui să plătească pentru cheia de decriptare. În plus, cei cu polițe de asigurare cibernetică sunt rugați să împărtășească detalii, astfel încât cerințele lor să poată fi ajustate în consecință.

HardBit 2.0 Ransomware șterge copiile de rezervă și subminează securitatea dispozitivelor

Pentru a evita analizarea în mediul sandbox al victimei, HardBit Ransomware colectează informații despre gazda victimei utilizând funcțiile de management al întreprinderii bazate pe web și Windows Management Instrumentation (WMI). Ransomware-ul obține diverse detalii ale sistemului, cum ar fi componentele hardware instalate, setările adaptorului de rețea, precum și configurația IP și adresa MAC, producătorul sistemului și versiunea BIOS, numele de utilizator și numele computerului și informațiile despre fusul orar.

Pentru a-și stabili identitatea mărcii pe fișierele criptate, încărcarea utilă a ransomware-ului plasează o pictogramă de fișier HardBit personalizată în dosarul de documente al victimei. În plus, ransomware-ul înregistrează o clasă în Registrul Windows pentru a asocia extensia de fișier „.hardbit2” cu pictograma aruncată.

Fiind o tactică comună folosită de majoritatea amenințărilor ransomware moderne, HardBit ia mai multe măsuri de pre-criptare pentru a reduce postura de securitate a gazdei victime. De exemplu, serviciul Shadow Volume Copy (VSS) este șters folosind Managerul de control al serviciului pentru a preveni eforturile de recuperare. Catalogul de utilitate de backup din Windows este, de asemenea, eliminat, împreună cu orice copii Shadow, pentru a împiedica orice încercare de recuperare.

Pentru a evita detectarea și întreruperea procesului de ransomware, diferite funcții antivirus Windows Defender sunt dezactivate printr-o serie de modificări ale registrului Windows. Aceste caracteristici dezactivate includ protecție împotriva falsificării, capabilități anti-spyware, monitorizare comportamentală în timp real, protecție la acces în timp real și scanare în timp real a procesului.

Pentru a vă asigura că sarcina utilă HardBit Ransomware rulează automat de fiecare dată când sistemul repornește, o versiune a ransomware-ului este copiată în folderul „Startup” al victimei. Dacă acest fișier nu este deja prezent, executabilul este redenumit pentru a imita fișierul executabil de gazdă a serviciului legitim, „svchost.exe”, pentru a evita detectarea.

Procesul de criptare și cerințele ransomware-ului HardBit 2.0

După ce a determinat unitățile și volumele disponibile pe computerul victimei, sarcina utilă de ransomware HardBit scanează directoarele și fișierele identificate pentru a identifica orice date pentru criptare. Fișierele care au fost selectate pentru criptare sunt deschise și apoi suprascrise, care este o tactică folosită pentru a împiedica eforturile de recuperare. Această tehnică este utilizată în loc de a scrie date criptate într-un fișier nou și de a șterge originalul, ceea ce este o abordare mai puțin sofisticată.

Odată ce fișierele sunt criptate, acestea sunt redenumite cu un nume de fișier aparent aleatoriu, urmat de un identificator care include o adresă de e-mail de contact, „threatactor@example.tld” și extensia de fișier „.hardbit2”. În plus, o notă de răscumpărare cu text simplu și o notă de răscumpărare a aplicației HTML (HTA) sunt scrise în rădăcina unității și în toate folderele care conțin fișiere criptate. Aceste note de răscumpărare oferă instrucțiuni despre cum să plătiți dee-ul de răscumpărare și să primiți cheia de decriptare.

La finalizarea procesului de criptare, un fișier imagine este salvat pe desktopul victimei și setat ca fundal de sistem.

Textul cerințelor HardBit 2.0 Ransomware este:

'¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

----

Ce s-a întâmplat?

Toate fișierele dvs. au fost furate și apoi criptate. Dar nu vă faceți griji, totul este în siguranță și vă va fi returnat.

----

Cum îmi pot recupera fișierele?

Trebuie să ne plătiți pentru a primi fișierele înapoi. Nu avem conturi bancare sau paypal, trebuie doar să ne plătiți prin Bitcoin.

----

Cum pot cumpăra bitcoini?

Puteți cumpăra bitcoini de pe toate site-urile de renume din lume și ni le puteți trimite. Doar căutați cum să cumpărați bitcoini pe internet. Sugestia noastră este aceste site-uri.

>>https://www.binance.com/en<< >>https://www.coinbase.com/<< >>https://localbitcoins.com/<< >>https://www.bybit .com/en-US/<<

----

Care este garanția dvs. pentru restaurarea fișierelor?

Este doar o afacere. Nu ne pasă absolut de tine și de ofertele tale, cu excepția obținerii de beneficii. Dacă nu ne facem munca și obligațiile - nimeni nu va coopera cu noi. Nu este în interesul nostru.

Pentru a verifica capacitatea de returnare a fișierelor, ne puteți trimite orice 2 fișiere cu extensii SIMPLE (jpg,xls,doc, etc... nu baze de date!) și dimensiuni reduse (max 1 mb), le vom decripta și le vom trimite înapoi. pentru tine.

Aceasta este garanția noastră.

----

Cum sa iau legatura cu tine?

Sau contactați-ne prin e-mail:>>godgood55@tutanota.com<< sau >>alexgod5566@xyzmailpro.com<<

----

Cum va fi procesul de plată după plată?

După plată, vă vom trimite instrumentul de decriptare împreună cu ghidul și vă vom fi alături până când ultimul fișier este decriptat.

----

Ce se întâmplă dacă nu te plătesc?

Dacă nu ne plătiți, nu veți avea niciodată acces la fișierele dvs. deoarece cheia privată este doar în mâinile noastre. Această tranzacție nu este importantă pentru noi,

dar este important pentru tine, pentru că nu numai că nu ai acces la fișierele tale, dar și pierzi timp. Și cu cât trece timpul mai mult, cu atât vei pierde mai mult și

Dacă nu plătiți răscumpărarea, vă vom ataca din nou compania în viitor.

----

Care sunt recomandările dumneavoastră?

- Nu schimbați niciodată numele fișierelor, dacă doriți să manipulați fișierele, asigurați-vă că faceți o copie de rezervă a acestora. Dacă există o problemă cu fișierele, nu suntem responsabili pentru aceasta.

- Nu lucrați niciodată cu companii intermediare, deoarece acestea percep mai mulți bani de la dvs. De exemplu, dacă vă cerem 50.000 de dolari, vă vor spune 55.000 de dolari. Nu-ți fie frică de noi, doar sună-ne.

----

Foarte important! Pentru cei care au asigurare cibernetică împotriva atacurilor ransomware.

Companiile de asigurări vă cer să păstrați secrete informațiile de asigurare, aceasta înseamnă să nu plătiți niciodată suma maximă specificată în contract sau să nu plătiți absolut nimic, perturbând negocierile.

Compania de asigurări va încerca să deraieze negocierile în orice mod poate, astfel încât să poată argumenta ulterior că vi se va refuza acoperirea, deoarece asigurarea dumneavoastră nu acoperă suma răscumpărării.

De exemplu, compania dumneavoastră este asigurată pentru 10 milioane de dolari, în timp ce negociați cu agentul dumneavoastră de asigurări despre răscumpărare, acesta ne va oferi cea mai mică sumă posibilă, de exemplu 100 de mii de dolari,

vom refuza suma infimă și vom cere de exemplu suma de 15 milioane de dolari, agentul de asigurări nu ne va oferi niciodată pragul maxim al asigurării dumneavoastră de 10 milioane de dolari.

Va face orice pentru a deraia negocierile și va refuza să ne plătească complet și să vă lase în pace cu problema dvs. Dacă ne-ați spune anonim că compania dumneavoastră a fost asigurată pentru 10 milioane de dolari și altele

detalii importante privind acoperirea asigurării, nu am solicita mai mult de 10 milioane USD în corespondență cu agentul de asigurări. În acest fel, ai fi evitat o scurgere și ai fi decriptat informațiile.

Dar, din moment ce agentul de asigurări smecher negociază intenționat pentru a nu plăti dauna de asigurare, doar compania de asigurări câștigă în această situație. Pentru a evita toate acestea și a obține banii pe asigurare,

asigurați-vă că ne informați anonim despre disponibilitatea și termenii acoperirii asigurării, vă avantajează atât dumneavoastră, cât și nouă, dar nu beneficiază compania de asigurări. Bieții asigurători multimilionari nu vor

mor de foame si nu vor saraci din plata sumei maxime specificate in contract, pentru ca toata lumea stie ca contractul este mai scump decat banii, asa ca lasa-i sa indeplineasca conditiile

prescris în contractul dumneavoastră de asigurare, datorită interacțiunii noastre.

-------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -----

ID-ul tau :

Cheia ta :'

Trending

Cele mai văzute

Se încarcă...