Попусти за више лиценци
Threat Database Ransomware HardBit 2.0 Ransomware

HardBit 2.0 Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Први пут откривен у октобру 2022. године, ХардБит је рансомвер претња која је развијена да циља компаније и организације, изнуђујући жртве уплатама у облику криптовалуте за дешифровање њихових података. Овај претећи софтвер је од тада еволуирао у своју другу верзију, ХардБит 2.0, која је примећена крајем новембра 2022. и наставила да се шири током каснијих месеци 2022. и даље. Овај рансомвер функционише слично као и друге модерне варијанте тако што прикупља осетљиве податке чим се инфилтрира у мрежу пре него што покрене свој корисни терет за шифровање свих датотека у систему. Детаљи о претњи и њеним штетним могућностима објављени су у извештају стручњака за малвер.

ХардБит 2.0 тражи детаље о осигурању сајбер безбедности жртава

За разлику од многих других сајберганга за рансомваре, оператери ХардБита немају наменску локацију за цурење, што значи да жртвама не прети јавно излагање њихових присвојених података. Међутим, група прети даљим нападима ако њихови захтеви не буду испуњени.

Да би контактирале ХардБит руковаоце, жртве морају да користе унапред дефинисану поруку о откупнини која се налази у претњи од малвера. Ова напомена подстиче жртве да их контактирају путем е-поште или Ток платформе за тренутне поруке ради преговора о томе колико биткоина треба да плате за кључ за дешифровање. Поред тога, од оних са полисама сајбер осигурања се тражи да поделе детаље како би се њихови захтеви прилагодили у складу са тим.

ХардБит 2.0 Рансомваре брише резервне копије и подрива безбедност уређаја

Да би избегао анализу у окружењу заштићеног окружења жртве, ХардБит Рансомваре прикупља информације о жртвином хосту користећи функције управљања предузећем засновано на вебу и Виндовс Манагемент Инструментатион (ВМИ). Рансомвер добија различите системске детаље као што су инсталиране хардверске компоненте, подешавања мрежног адаптера, као и ИП конфигурација и МАЦ адреса, произвођач система и верзија БИОС-а, корисничко име и назив рачунара и информације о временској зони.

Да би се утврдио идентитет њиховог бренда на шифрованим датотекама, рансомваре садржај испушта прилагођену икону ХардБит датотеке у фасциклу докумената жртве. Штавише, рансомваре региструје класу у Виндовс регистру да повеже екстензију датотеке „.хардбит2“ са испуштеном иконом.

Као уобичајена тактика коју користи већина модерних претњи рансомваре-а, ХардБит предузима неколико мера претходног шифровања како би смањио безбедносни положај домаћина жртве. На пример, услуга Схадов Волуме Цопи Сервице (ВСС) се брише помоћу Сервице Цонтрол Манагер-а да би се спречили напори за опоравак. Каталог услужног програма за резервну копију оперативног система Виндовс се такође уклања, заједно са свим Схадов копијама, да би се спречили покушаји опоравка.

Да би се избегло откривање и ометање процеса рансомвера, разне функције Виндовс Дефендер Антивируса су онемогућене низом промена Виндовс Регистра. Ове онемогућене функције укључују заштиту од неовлашћеног приступа, могућности против шпијунског софтвера, праћење понашања у реалном времену, заштиту приликом приступа у реалном времену и скенирање процеса у реалном времену.

Да би се осигурало да се терет ХардБит Рансомваре-а аутоматски покреће сваки пут када се систем поново покрене, верзија рансомваре-а се копира у фасциклу „Стартуп“ жртве. Ако ова датотека већ није присутна, извршна датотека се преименује да би опонашала легитимну извршну датотеку хоста услуге, 'свцхост.еке', како би се избегла откривање.

Процес шифровања и захтеви ХардБит 2.0 Рансомваре-а

Након одређивања доступних драјвова и волумена на жртвиној машини, ХардБит рансомваре корисни терет скенира идентификоване директоријуме и датотеке да би утврдио све податке за шифровање. Датотеке које су изабране за шифровање се отварају и затим преписују, што је тактика која се користи да омета напоре за опоравак. Ова техника се користи уместо писања шифрованих података у нову датотеку и брисања оригинала, што је мање софистициран приступ.

Једном када су датотеке шифроване, преименоване су са наизглед насумичним именом датотеке праћеним идентификатором који укључује адресу е-поште за контакт, 'тхреатацтор@екампле.тлд' и екстензију датотеке '.хардбит2'. Поред тога, обична текстуална белешка о откупнини и белешка о откупнини у ХТМЛ апликацији (ХТА) се уписују у корен диск јединице и све фасцикле које садрже шифроване датотеке. Ове белешке о откупнини пружају упутства о томе како да платите откупнину и добијете кључ за дешифровање.

По завршетку процеса шифровања, датотека слике се чува на радној површини жртве и поставља као позадину система.

Текст захтева ХардБит 2.0 Рансомваре-а је:

 

'¦¦¦¦¦ХАРДБИТ РАНСОМВАРЕ¦¦¦¦¦

----

Шта се десило?

Све ваше датотеке су украдене, а затим шифроване. Али не брините, све је безбедно и биће вам враћено.

----

Како могу да вратим своје датотеке?

Морате да нам платите да вратимо фајлове. Немамо банковне или ПаиПал рачуне, морате само да нам платите путем Битцоин-а.

----

Како могу да купим биткоине?

Можете купити биткоине са свих реномираних сајтова у свету и послати нам их. Само потражите како да купите биткоине на интернету. Наш предлог су ови сајтови.

>>хттпс://ввв.бинанце.цом/ен<< >>хттпс://ввв.цоинбасе.цом/<< >>хттпс://лоцалбитцоинс.цом/<< >>хттпс://ввв.бибит .цом/ен-УС/<<

----

Која је ваша гаранција за враћање датотека?

То је само посао. Апсолутно нас није брига за вас и ваше послове, осим за добијање бенефиција. Ако не радимо свој посао и обавезе - нико неће сарађивати са нама. То није у нашем интересу.

Да бисте проверили могућност враћања датотека, можете нам послати било које 2 датотеке са ЈЕДНОСТАВНИМ екстензијама (јпг,клс,доц, итд... не базама података!) и малим величинама (максимално 1 мб), ми ћемо их дешифровати и послати назад вама.

То је наша гаранција.

----

Како да контактирам са вама?

Или нас контактирајте путем е-поште:>>годгоод55@тутанота.цом<< или >>алекгод5566@кизмаилпро.цом<<

----

Како ће бити процес плаћања након уплате?

Након уплате, послаћемо вам алат за дешифровање заједно са водичем и бићемо уз вас док не дешифрујемо последњи фајл.

----

Шта ће се десити ако ти не платим?

Ако нам не платите, никада нећете имати приступ вашим датотекама јер је приватни кључ само у нашим рукама. Ова трансакција нам није важна,

али вам је то важно, јер не само да немате приступ својим датотекама, већ губите и време. И што више времена пролази, више ћете изгубити и

Ако не платите откупнину, ми ћемо поново напасти вашу компанију у будућности.

----

Које су ваше препоруке?

- Никада не мењајте називе датотека, ако желите да манипулишете датотекама, обавезно их направите резервну копију. Ако постоји проблем са датотекама, не сносимо одговорност за то.

- Никада немојте радити са посредничким компанијама, јер они од вас наплаћују више новца. На пример, ако вам тражимо 50.000 долара, они ће вам рећи 55.000 долара. Не плашите се нас, само нас позовите.

----

Врло важно! За оне који имају сајбер осигурање од напада рансомваре-а.

Осигуравајућа друштва захтевају да чувате своје податке о осигурању у тајности, то је да никада не платите максималан износ који је наведен у уговору или да не платите ништа, ометајући преговоре.

Осигуравајућа компанија ће покушати да поремети преговоре на било који начин како би касније могла да аргументује да ће вам бити ускраћено покриће јер ваше осигурање не покрива износ откупнине.

На пример, ваша компанија је осигурана на 10 милиона долара, док преговарате са вашим агентом осигурања о откупу он ће нам понудити најнижи могући износ, на пример 100 хиљада долара,

ми ћемо одбити мали износ и тражити на пример износ од 15 милиона долара, агент осигурања нам никада неће понудити највиши праг вашег осигурања од 10 милиона долара.

Он ће учинити све да поремети преговоре и одбити да нам у потпуности исплати и остави вас насамо са вашим проблемом. Ако сте нам анонимно рекли да је ваша компанија осигурана на 10 милиона долара и друго

важне детаље у вези са осигурањем, не бисмо захтевали више од 10 милиона долара у кореспонденцији са агентом осигурања. На тај начин бисте избегли цурење и дешифровали своје податке.

Али пошто подмукли агент за осигурање намерно преговара како не би платио одштету из осигурања, само осигуравајућа компанија побеђује у овој ситуацији. Да бисте избегли све ово и добили новац на осигурање,

обавезно нас анонимно обавестите о доступности и условима покрића осигурања, то иде и вама и нама, али не користи осигуравајућем друштву. Сиромашни мултимилионерски осигуравачи неће

гладовати и неће осиромашити од уплате максималног износа који је назначен у уговору, јер сви знају да је уговор скупљи од новца, па нека испуне услове

прописано у вашем уговору о осигурању, захваљујући нашој интеракцији.

-------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -----

Ваша лична карта :

Ваш кључ :'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...