Threat Database Ransomware HardBit 2.0 Ransomware

HardBit 2.0 Ransomware

HardBit, prvýkrát zistený v októbri 2022, je ransomvérovou hrozbou, ktorá bola vyvinutá s cieľom zamerať sa na podniky a organizácie a vymáhať obete platbami vo forme kryptomeny za dešifrovanie ich údajov. Tento hrozivý softvér sa odvtedy vyvinul do svojej druhej verzie, HardBit 2.0, ktorá bola pozorovaná ku koncu novembra 2022 a ďalej sa šírila v neskorších mesiacoch roku 2022 a neskôr. Tento ransomvér funguje podobne ako iné moderné varianty tým, že zhromažďuje citlivé údaje hneď, ako prenikne do siete pred spustením svojej užitočnej časti, aby zašifroval všetky súbory v systéme. Podrobnosti o hrozbe a jej škodlivých schopnostiach boli zverejnené v správe expertov na malvér.

HardBit 2.0 vyžaduje podrobnosti o poistení kybernetického zabezpečenia obetí

Na rozdiel od mnohých iných ransomvérových kybergangov, operátori HardBit nemajú vyhradené miesto na úniky, čo znamená, že obete nie sú ohrozené zverejnením ich spreneverených údajov. Skupina sa však vyhráža ďalšími útokmi, ak ich požiadavky nebudú splnené.

Na kontaktovanie obsluhovačov HardBit musia obete použiť preddefinovanú poznámku o výkupnom obsiahnutú v hrozbe škodlivého softvéru. Táto poznámka povzbudzuje obete, aby ich kontaktovali prostredníctvom e-mailu alebo platformy na okamžité zasielanie správ Tox a vyjednávali o tom, koľko bitcoinov by mali zaplatiť za dešifrovací kľúč. Okrem toho sú tí, ktorí majú kybernetické poistenie, požiadaní, aby zdieľali podrobnosti, aby sa ich požiadavky mohli zodpovedajúcim spôsobom prispôsobiť.

HardBit 2.0 Ransomware odstraňuje zálohy a podkopáva bezpečnosť zariadení

HardBit Ransomware zhromažďuje informácie o hostiteľovi obete pomocou webového podnikového manažmentu a funkcií Windows Management Instrumentation (WMI), aby sa vyhlo analýze v prostredí karantény obete. Ransomvér získava rôzne podrobnosti o systéme, ako sú nainštalované hardvérové komponenty, nastavenia sieťového adaptéra, ako aj konfigurácia IP a MAC adresa, výrobca systému a verzia systému BIOS, používateľské meno a názov počítača a informácie o časovom pásme.

Aby sa na zašifrovaných súboroch vytvorila identita ich značky, obsah ransomvéru vloží vlastnú ikonu súboru HardBit do priečinka dokumentov obete. Okrem toho ransomvér zaregistruje triedu v registri Windows, aby priradil príponu súboru „.hardbit2“ k vypustenej ikone.

Ako bežná taktika používaná väčšinou moderných hrozieb ransomvéru, HardBit prijíma niekoľko predbežných šifrovacích opatrení na zníženie bezpečnostnej pozície hostiteľa obete. Napríklad služba Shadow Volume Copy Service (VSS) sa odstráni pomocou správcu riadenia služieb, aby sa zabránilo snahám o obnovenie. Katalóg zálohovacích nástrojov systému Windows je tiež odstránený spolu so všetkými tieňovými kópiami, aby sa zmarili akékoľvek pokusy o obnovenie.

Aby sa predišlo detekcii a narušeniu procesu ransomvéru, sú rôzne funkcie programu Windows Defender Antivirus deaktivované prostredníctvom série zmien databázy Registry systému Windows. Tieto deaktivované funkcie zahŕňajú ochranu proti neoprávnenej manipulácii, antispywarové funkcie, monitorovanie správania v reálnom čase, ochranu pri prístupe v reálnom čase a kontrolu procesov v reálnom čase.

Aby sa zabezpečilo, že užitočné zaťaženie HardBit Ransomware sa spustí automaticky pri každom reštarte systému, verzia ransomvéru sa skopíruje do priečinka „Startup“ obete. Ak tento súbor ešte nie je prítomný, spustiteľný súbor sa premenuje tak, aby napodobňoval legitímny spustiteľný súbor hostiteľa služby „svchost.exe“, aby sa predišlo jeho odhaleniu.

Proces šifrovania a požiadavky na ransomvér HardBit 2.0

Po určení dostupných diskov a zväzkov na počítači obete, užitočné zaťaženie ransomvéru HardBit prehľadá identifikované adresáre a súbory, aby presne určilo akékoľvek údaje na šifrovanie. Súbory, ktoré boli vybraté na šifrovanie, sa otvoria a potom prepíšu, čo je taktika používaná na zabránenie úsilia o obnovu. Táto technika sa používa namiesto zápisu zašifrovaných údajov do nového súboru a vymazania pôvodného súboru, čo je menej sofistikovaný prístup.

Keď sú súbory zašifrované, premenujú sa zdanlivo náhodným názvom súboru, za ktorým nasleduje identifikátor, ktorý obsahuje kontaktnú e-mailovú adresu, 'threatactor@example.tld' a príponu súboru '.hardbit2'. Okrem toho sa do koreňového adresára disku a všetkých priečinkov obsahujúcich šifrované súbory zapíšu obyčajná textová výkupná poznámka a výkupná HTML aplikácia (HTA). Tieto poznámky o výkupnom poskytujú pokyny, ako zaplatiť výkupné a ako získať dešifrovací kľúč.

Po dokončení procesu šifrovania sa obrazový súbor uloží na pracovnú plochu obete a nastaví sa ako tapeta systému.

Text požiadaviek HardBit 2.0 Ransomware je:

"HARDBIT RANSOMWARE" |

----

čo sa stalo?

Všetky vaše súbory boli ukradnuté a potom zašifrované. Ale nebojte sa, všetko je v bezpečí a vráti sa vám.

----

Ako môžem získať späť svoje súbory?

Musíte nám zaplatiť, aby ste dostali súbory späť. Nemáme bankové ani paypal účty, musíte nám zaplatiť iba cez bitcoiny.

----

Ako si môžem kúpiť bitcoiny?

Môžete si kúpiť bitcoiny zo všetkých renomovaných stránok na svete a poslať nám ich. Stačí hľadať, ako kúpiť bitcoiny na internete. Naším návrhom sú tieto stránky.

>>https://www.binance.com/sk<< >>https://www.coinbase.com/<< >>https://localbitcoins.com/<< >>https://www.bybit .com/en-US/<<

----

Aká je vaša záruka na obnovenie súborov?

Je to len biznis. Absolútne sa nestaráme o vás a vaše ponuky, okrem získavania výhod. Ak nebudeme robiť svoju prácu a záväzky, nikto s nami nebude spolupracovať. Nie je to v našom záujme.

Ak chcete skontrolovať schopnosť vrátenia súborov, môžete nám poslať ľubovoľné 2 súbory s JEDNODUCHÝMI príponami (jpg,xls,doc, atď... nie databázy!) a nízkou veľkosťou (max 1 mb), my ich dešifrujeme a pošleme späť vám.

To je naša záruka.

----

Ako sa s vami skontaktovať?

Alebo nás kontaktujte e-mailom:>>godgood55@tutanota.com<< alebo >>alexgod5566@xyzmailpro.com<<

----

Ako bude prebiehať platobný proces po zaplatení?

Po zaplatení vám pošleme dešifrovací nástroj spolu so sprievodcom a budeme s vami, kým nebude dešifrovaný posledný súbor.

----

Čo sa stane, ak ti nezaplatím?

Ak nám nezaplatíte, nikdy nebudete mať prístup k svojim súborom, pretože súkromný kľúč je len v našich rukách. Táto transakcia nie je pre nás dôležitá,

ale je to pre vás dôležité, pretože nielenže nemáte prístup k svojim súborom, ale strácate aj čas. A čím viac času plynie, tým viac stratíte a

Ak nezaplatíte výkupné, v budúcnosti znova zaútočíme na vašu spoločnosť.

----

Aké sú vaše odporúčania?

- Nikdy nemeňte názvy súborov, ak chcete so súbormi manipulovať, nezabudnite si ich zálohovať. Ak sa vyskytne problém so súbormi, nenesieme zaň zodpovednosť.

- Nikdy nespolupracujte so sprostredkovateľskými spoločnosťami, pretože si od vás účtujú viac peňazí. Ak vás napríklad požiadame o 50 000 dolárov, povedia vám 55 000 dolárov. Nebojte sa nás, len nám zavolajte.

----

Veľmi dôležité! Pre tých, ktorí majú kybernetické poistenie proti ransomvérovým útokom.

Poisťovne od vás vyžadujú, aby ste svoje informácie o poistení držali v tajnosti, nikdy neplatili maximálnu sumu uvedenú v zmluve alebo neplatili vôbec nič, čo narúša rokovania.

Poisťovňa sa bude snažiť vykoľajiť rokovania akýmkoľvek spôsobom, aby mohla neskôr argumentovať, že vám bude zamietnuté krytie, pretože vaše poistenie nepokrýva výkupné.

Vaša spoločnosť je napríklad poistená na 10 miliónov dolárov, pričom pri rokovaní s vaším poisťovacím agentom o výkupnom nám ponúkne najnižšiu možnú sumu, napríklad 100 tisíc dolárov,

odmietneme mizernú sumu a budeme žiadať napríklad sumu 15 miliónov dolárov, poisťovací agent nám nikdy neponúkne hornú hranicu vášho poistenia 10 miliónov dolárov.

Urobí čokoľvek, aby vykoľajil rokovania a odmietne nám úplne zaplatiť a nechá vás na pokoji s vaším problémom. Ak ste nám anonymne povedali, že vaša spoločnosť bola poistená na 10 miliónov dolárov a iné

dôležité detaily týkajúce sa poistného krytia, nebudeme požadovať viac ako 10 miliónov dolárov v korešpondencii s poisťovacím agentom. Týmto spôsobom by ste sa vyhli úniku a dešifrovali svoje informácie.

Ale keďže zákerný poisťovací agent účelovo vyjednáva, aby nezaplatil poistné plnenie, v tejto situácii vyhráva iba poisťovňa. Aby ste sa tomu všetkému vyhli a dostali peniaze na poistenie,

určite nás anonymne informujte o dostupnosti a podmienkach poistného krytia, je to výhodné pre vás aj pre nás, ale nie pre poisťovňu. Chudobné multimilionárske poisťovne nebudú

hladovať a neochudobnie o výplatu maximálnej sumy uvedenej v zmluve, lebo každý vie, že zmluva je drahšia ako peniaze, tak nech si splnia podmienky

predpísané vo vašej poistnej zmluve, vďaka našej interakcii.

-------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -----

Vaše identifikačné číslo :

Váš kľúč:'

Trendy

Najviac videné

Načítava...