HardBit 2.0 Ransomware

Do leta Mezo leta Ransomware

Prevedi v:

HardBit, prvič odkrit oktobra 2022, je grožnja z izsiljevalsko programsko opremo, ki je bila razvita za ciljanje na podjetja in organizacije ter žrtve izsiljuje s plačili v obliki kriptovalute za dešifriranje njihovih podatkov. Ta nevarna programska oprema se je od takrat razvila v svojo drugo različico, HardBit 2.0, ki je bila opažena proti koncu novembra 2022 in se je širila v kasnejših mesecih leta 2022 in pozneje. Ta izsiljevalska programska oprema deluje podobno kot druge sodobne različice z zbiranjem občutljivih podatkov takoj, ko se infiltrira v omrežje, preden zažene svoj tovor za šifriranje vseh datotek v sistemu. Podrobnosti o grožnji in njenih škodljivih zmožnostih so v poročilu objavili strokovnjaki za zlonamerno programsko opremo.

Kazalo

HardBit 2.0 zahteva podrobnosti o zavarovanju kibernetske varnosti žrtev

Za razliko od mnogih drugih kibernetskih združb z izsiljevalsko programsko opremo operaterji HardBita nimajo namenskega mesta za odkrivanje informacij, kar pomeni, da žrtvam ne grozi javno razkritje njihovih poneverjenih podatkov. Vendar pa skupina grozi z nadaljnjimi napadi, če njihove zahteve ne bodo izpolnjene.

Za stik z obdelovalci HardBit morajo žrtve uporabiti vnaprej določeno sporočilo o odkupnini, ki ga vsebuje grožnja z zlonamerno programsko opremo. Ta opomba spodbuja žrtve, naj stopijo v stik z njimi po e-pošti ali prek platforme za takojšnje sporočanje Tox za pogajanja o tem, koliko bitcoina morajo plačati za ključ za dešifriranje. Poleg tega so tisti s policami kibernetskega zavarovanja naprošeni, da delijo podrobnosti, da se lahko njihove zahteve ustrezno prilagodijo.

HardBit 2.0 Ransomware izbriše varnostne kopije in spodkopava varnost naprav

Da bi se izognila analizi v okolju peskovnika žrtve, HardBit Ransomware zbira informacije o gostitelju žrtve z uporabo funkcij spletnega upravljanja podjetja in Windows Management Instrumentation (WMI). Izsiljevalska programska oprema pridobi različne podatke o sistemu, kot so komponente nameščene strojne opreme, nastavitve omrežne kartice, kot tudi konfiguracija IP in naslov MAC, proizvajalec sistema in različica BIOS-a, uporabniško ime in ime računalnika ter informacije o časovnem pasu.

Za določitev identitete blagovne znamke na šifriranih datotekah izsiljevalska programska oprema spusti ikono datoteke HardBit po meri v mapo z dokumenti žrtve. Poleg tega izsiljevalska programska oprema registrira razred v registru Windows, da poveže datotečno pripono '.hardbit2' s spuščeno ikono.

Kot običajna taktika, ki jo uporablja večina sodobnih groženj z izsiljevalsko programsko opremo, HardBit sprejme več ukrepov pred šifriranjem, da zmanjša varnostni položaj gostitelja žrtve. Storitev senčnega kopiranja nosilca (VSS) se na primer izbriše z upraviteljem nadzora storitev, da se prepreči obnovitev. Odstranjen je tudi katalog pripomočkov za varnostno kopiranje sistema Windows, skupaj z morebitnimi senčnimi kopijami, da preprečijo morebitne poskuse obnovitve.

Da bi se izognili odkrivanju in motnjam v procesu izsiljevalske programske opreme, so različne protivirusne funkcije Windows Defender onemogočene z nizom sprememb registra Windows. Te onemogočene funkcije vključujejo zaščito pred posegi, zmogljivosti proti vohunski programski opremi, spremljanje vedenja v realnem času, zaščito ob dostopu v realnem času in skeniranje procesov v realnem času.

Da bi zagotovili, da se obremenitev HardBit Ransomware samodejno zažene ob vsakem ponovnem zagonu sistema, se različica izsiljevalske programske opreme kopira v žrtvino mapo »Startup«. Če ta datoteka še ni prisotna, se izvedljiva datoteka preimenuje tako, da posnema zakonito izvršljivo datoteko gostitelja storitve, 'svchost.exe', da se prepreči zaznavanje.

Postopek šifriranja in zahteve izsiljevalske programske opreme HardBit 2.0

Po določitvi razpoložljivih pogonov in nosilcev na žrtvinem računalniku izsiljevalska programska oprema HardBit skenira identificirane imenike in datoteke, da natančno določi morebitne podatke za šifriranje. Datoteke, ki so bile izbrane za šifriranje, se odprejo in nato prepišejo, kar je taktika, ki se uporablja za oviranje poskusov obnovitve. Ta tehnika se uporablja namesto zapisovanja šifriranih podatkov v novo datoteko in brisanja izvirnika, kar je manj sofisticiran pristop.

Ko so datoteke šifrirane, se preimenujejo z navidezno naključnim imenom datoteke, ki mu sledi identifikator, ki vključuje kontaktni e-poštni naslov, »threatactor@example.tld« in pripono datoteke ».hardbit2«. Poleg tega sta obvestilo o odkupnini v navadnem besedilu in obvestilo o odkupnini v aplikaciji HTML (HTA) zapisana v koren pogona in vse mape, ki vsebujejo šifrirane datoteke. Te opombe o odkupnini vsebujejo navodila, kako plačati odkupnino in prejeti ključ za dešifriranje.

Po končanem procesu šifriranja se slikovna datoteka shrani na namizje žrtve in se nastavi kot ozadje sistema.

Besedilo zahtev HardBit 2.0 Ransomware je:

'¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

----

kaj se je zgodilo?

Vse vaše datoteke so bile ukradene in nato šifrirane. A ne skrbite, vse je na varnem in vam bo vrnjeno.

----

Kako lahko dobim svoje datoteke nazaj?

Za vrnitev datotek nam morate plačati. Nimamo bančnih ali paypal računov, plačati nam morate le z bitcoini.

----

Kako lahko kupim bitcoine?

Bitcoine lahko kupite na vseh uglednih spletnih mestih na svetu in nam jih pošljete. Samo poiščite, kako kupiti bitcoine na internetu. Naš predlog so ta spletna mesta.

>>https://www.binance.com/en<< >>https://www.coinbase.com/<< >>https://localbitcoins.com/<< >>https://www.bybit .com/en-US/<<

----

Kakšno je vaše jamstvo za obnovitev datotek?

To je samo posel. Povsem vseeno nam je za vas in vaše posle, razen za pridobivanje ugodnosti. Če ne opravljamo svojega dela in obveznosti - nihče ne bo sodeloval z nami. To ni v našem interesu.

Za preverjanje zmožnosti vračanja datotek nam lahko pošljete poljubni 2 datoteki s ENOSTAVNIMI končnicami (jpg, xls, doc, itd... ne baze podatkov!) in majhnimi velikostmi (max 1 mb), dešifrirali ju bomo in poslali nazaj tebi.

To je naše jamstvo.

----

Kako stopiti v stik z vami?

Ali pa nas kontaktirajte po e-pošti:>>godgood55@tutanota.com<< ali >>alexgod5566@xyzmailpro.com<<

----

Kako bo potekal postopek plačila po plačilu?

Po plačilu vam pošljemo orodje za dešifriranje skupaj z vodnikom in z vami bomo do dešifriranja zadnje datoteke.

----

Kaj se zgodi, če ti ne plačam?

Če nam ne plačate, ne boste nikoli imeli dostopa do svojih datotek, ker je zasebni ključ le v naših rokah. Ta transakcija za nas ni pomembna,

vendar je za vas pomembno, ker ne samo, da nimate dostopa do svojih datotek, ampak tudi izgubljate čas. In več časa bo minilo, več boste izgubili in

Če ne plačate odkupnine, bomo v prihodnosti ponovno napadli vaše podjetje.

----

Kakšna so vaša priporočila?

- Nikoli ne spreminjajte imena datotek, če želite manipulirati z datotekami, naredite varnostno kopijo le-teh. Če pride do težave z datotekami, za to ne odgovarjamo.

- Nikoli ne sodelujte s posredniškimi podjetji, ker od vas zahtevajo več denarja. Na primer, če vas prosimo za 50.000 dolarjev, vam bodo rekli 55.000 dolarjev. Ne bojte se nas, samo pokličite nas.

----

Zelo pomembno! Za tiste, ki imajo kibernetsko zavarovanje pred napadi izsiljevalske programske opreme.

Zavarovalnice zahtevajo, da svoje podatke o zavarovanju ohranite v tajnosti, to pomeni, da nikoli ne plačate najvišjega zneska, določenega v pogodbi, ali da ne plačate ničesar, kar moti pogajanja.

Zavarovalnica bo na kakršen koli način poskušala iztiriti pogajanja, da bi kasneje lahko trdila, da vam bo kritje zavrnjeno, ker vaše zavarovanje ne krije zneska odkupnine.

Na primer, vaše podjetje je zavarovano za 10 milijonov dolarjev, medtem ko se pogajate z vašim zavarovalniškim agentom o odkupnini, nam bo ponudil najnižji možni znesek, na primer 100 tisoč dolarjev,

zavrnili bomo zanemarljiv znesek in zahtevali na primer znesek 15 milijonov dolarjev, zavarovalni agent nam nikoli ne bo ponudil najvišjega praga vašega zavarovanja 10 milijonov dolarjev.

Naredil bo vse, da bi iztiril pogajanja in nas zavrnil v celoti izplačati ter vas pustil samega s svojim problemom. Če ste nam anonimno povedali, da je bilo vaše podjetje zavarovano za 10 milijonov dolarjev in drugo

pomembne podrobnosti v zvezi z zavarovalnim kritjem, ne bi zahtevali več kot 10 milijonov USD v korespondenci z zavarovalnim agentom. Tako bi se izognili uhajanju in dešifrirali svoje podatke.

A ker se zahrbten zavarovalni agent namenoma pogaja, da ne bi plačal zavarovalnine, v tej situaciji zmaga le zavarovalnica. Da bi se vsemu temu izognili in dobili denar od zavarovanja,

ne pozabite anonimno obvestiti o razpoložljivosti in pogojih zavarovalnega kritja, to koristi tako vam kot nam, ne pa zavarovalnici. Revne multimilijonske zavarovalnice ne bodo

stradajo in ne bodo postali revnejši od plačila najvišjega zneska, določenega v pogodbi, saj vsi vedo, da je pogodba dražja od denarja, zato naj izpolnijo pogoje

predpisano v vaši zavarovalni pogodbi, zahvaljujoč naši interakciji.

-------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -----

Vaš ID:

Vaš ključ:'

Iskanje

Spremeni regijo

HardBit 2.0 Ransomware

HardBit 2.0 zahteva podrobnosti o zavarovanju kibernetske varnosti žrtev

HardBit 2.0 Ransomware izbriše varnostne kopije in spodkopava varnost naprav

Postopek šifriranja in zahteve izsiljevalske programske opreme HardBit 2.0

Pošlji komentar

V trendu

Triovideo.ru

Elibe Ransomware

Superstar3.io

Najbolj gledan

Ali je Lookmovie.io varen?

DNS Unlocker

E-poštna prevara 'Geek Squad'