HardBit 2.0 Ransomware
அக்டோபர் 2022 இல் முதன்முதலில் கண்டறியப்பட்டது, ஹார்ட்பிட் என்பது ransomware அச்சுறுத்தலாகும், இது வணிகங்கள் மற்றும் நிறுவனங்களை குறிவைத்து, பாதிக்கப்பட்டவர்களின் தரவை மறைகுறியாக்க கிரிப்டோகரன்சி வடிவில் பணம் செலுத்தும் வகையில் உருவாக்கப்பட்டுள்ளது. இந்த அச்சுறுத்தும் மென்பொருள் அதன் இரண்டாவது பதிப்பான HardBit 2.0 ஆக உருவானது, இது நவம்பர் 2022 இன் இறுதியில் அனுசரிக்கப்பட்டது மற்றும் 2022 மற்றும் அதற்குப் பிறகும் மாதங்கள் முழுவதும் பரவியது. இந்த ransomware மற்ற நவீன மாறுபாடுகளைப் போலவே இயங்குகிறது, இது கணினியில் உள்ள அனைத்து கோப்புகளையும் என்க்ரிப்ட் செய்ய அதன் பேலோடைத் தொடங்குவதற்கு முன் ஒரு பிணையத்தில் ஊடுருவியவுடன் உணர்திறன் தரவைச் சேகரிப்பதன் மூலம் செயல்படுகிறது. தீம்பொருள் நிபுணர்களின் அறிக்கையில் அச்சுறுத்தல் மற்றும் அதன் சேதப்படுத்தும் திறன்கள் பற்றிய விவரங்கள் வெளியிடப்பட்டுள்ளன.
பொருளடக்கம்
HardBit 2.0 பாதிக்கப்பட்டவர்களின் சைபர் செக்யூரிட்டி இன்சூரன்ஸ் விவரங்களைக் கேட்கிறது
பல ransomware cybergangs போலல்லாமல், HardBit இன் ஆபரேட்டர்களுக்கு ஒரு பிரத்யேக கசிவு தளம் இல்லை, அதாவது பாதிக்கப்பட்டவர்கள் தங்கள் தவறாகப் பயன்படுத்தப்பட்ட தரவுகளை பகிரங்கமாக அம்பலப்படுத்துவதால் அச்சுறுத்தப்பட மாட்டார்கள். எவ்வாறாயினும், அவர்களின் கோரிக்கைகள் நிறைவேற்றப்படாவிட்டால், மேலும் தாக்குதல்களை நடத்துவதாக அந்த குழு மிரட்டுகிறது.
HardBit கையாளுபவர்களைத் தொடர்பு கொள்ள, பாதிக்கப்பட்டவர்கள் தீம்பொருள் அச்சுறுத்தலில் உள்ள முன் வரையறுக்கப்பட்ட மீட்கும் குறிப்பைப் பயன்படுத்த வேண்டும். மறைகுறியாக்க விசைக்கு எவ்வளவு பிட்காயின் செலுத்த வேண்டும் என்பது தொடர்பான பேச்சுவார்த்தைகளுக்கு மின்னஞ்சல் அல்லது டாக்ஸ் உடனடி செய்தி தளம் வழியாக பாதிக்கப்பட்டவர்களை தொடர்பு கொள்ள இந்த குறிப்பு ஊக்குவிக்கிறது. இது தவிர, சைபர் இன்சூரன்ஸ் பாலிசிகள் உள்ளவர்கள் விவரங்களைப் பகிர்ந்து கொள்ளுமாறு கேட்டுக் கொள்ளப்படுகிறார்கள், இதனால் அவர்களின் கோரிக்கைகள் அதற்கேற்ப சரிசெய்யப்படும்.
HardBit 2.0 Ransomware காப்புப்பிரதிகளை நீக்குகிறது மற்றும் சாதனங்களின் பாதுகாப்பை குறைமதிப்பிற்கு உட்படுத்துகிறது
பாதிக்கப்பட்டவரின் சாண்ட்பாக்ஸ் சூழலில் பகுப்பாய்வு செய்யப்படுவதைத் தவிர்க்க, ஹார்ட்பிட் ரான்சம்வேர் இணைய அடிப்படையிலான நிறுவன மேலாண்மை மற்றும் விண்டோஸ் மேனேஜ்மென்ட் இன்ஸ்ட்ரூமென்டேஷன் (WMI) செயல்பாடுகளைப் பயன்படுத்தி பாதிக்கப்பட்டவரின் புரவலன் பற்றிய தகவல்களைச் சேகரிக்கிறது. நிறுவப்பட்ட வன்பொருள் கூறுகள், நெட்வொர்க் அடாப்டர் அமைப்புகள், அத்துடன் IP கட்டமைப்பு மற்றும் MAC முகவரி, கணினியின் உற்பத்தியாளர் மற்றும் BIOS பதிப்பு, பயனர் பெயர் மற்றும் கணினி பெயர் மற்றும் நேர மண்டலத் தகவல் போன்ற பல்வேறு கணினி விவரங்களை ransomware பெறுகிறது.
மறைகுறியாக்கப்பட்ட கோப்புகளில் அவர்களின் பிராண்ட் அடையாளத்தை நிறுவ, ransomware பேலோட் ஒரு தனிப்பயன் HardBit கோப்பு ஐகானை பாதிக்கப்பட்டவரின் ஆவணங்கள் கோப்புறையில் விடுகிறது. மேலும், கைவிடப்பட்ட ஐகானுடன் '.hardbit2' கோப்பு நீட்டிப்பை இணைக்க ransomware விண்டோஸ் ரெஜிஸ்ட்ரியில் ஒரு வகுப்பைப் பதிவு செய்கிறது.
பெரும்பாலான நவீன ransomware அச்சுறுத்தல்களால் பயன்படுத்தப்படும் ஒரு பொதுவான தந்திரமாக, ஹார்ட்பிட் பாதிக்கப்பட்ட ஹோஸ்ட்டின் பாதுகாப்பு நிலையைக் குறைக்க பல முன்-குறியாக்க நடவடிக்கைகளை எடுக்கிறது. உதாரணமாக, மீட்பு முயற்சிகளைத் தடுக்க, சேவைக் கட்டுப்பாட்டு மேலாளரைப் பயன்படுத்தி நிழல் தொகுதி நகல் சேவை (VSS) நீக்கப்பட்டது. எந்தவொரு மீட்டெடுப்பு முயற்சிகளையும் முறியடிக்க, எந்த நிழல் நகல்களுடன், Windows காப்புப் பயன்பாட்டு அட்டவணையும் அகற்றப்பட்டது.
ransomware செயல்பாட்டின் கண்டறிதல் மற்றும் இடையூறுகளைத் தவிர்க்க, Windows Registry மாற்றங்கள் தொடர் மூலம் பல்வேறு Windows Defender Antivirus அம்சங்கள் முடக்கப்பட்டுள்ளன. இந்த முடக்கப்பட்ட அம்சங்களில் டேம்பர் பாதுகாப்பு, ஸ்பைவேர் எதிர்ப்பு திறன்கள், நிகழ்நேர நடத்தை கண்காணிப்பு, நிகழ்நேர அணுகல் பாதுகாப்பு மற்றும் நிகழ்நேர செயல்முறை ஸ்கேனிங் ஆகியவை அடங்கும்.
கணினி மறுதொடக்கம் செய்யும் ஒவ்வொரு முறையும் HardBit Ransomware பேலோட் தானாகவே இயங்குவதை உறுதிசெய்ய, ransomware இன் பதிப்பு பாதிக்கப்பட்டவரின் 'ஸ்டார்ட்அப்' கோப்புறையில் நகலெடுக்கப்படும். இந்தக் கோப்பு ஏற்கனவே இல்லை எனில், கண்டறியப்படுவதைத் தவிர்க்க, 'svchost.exe' என்ற முறையான சேவை ஹோஸ்ட் இயங்கக்கூடிய கோப்பைப் பிரதிபலிக்கும் வகையில் இயங்கக்கூடியது மறுபெயரிடப்படுகிறது.
குறியாக்க செயல்முறை மற்றும் HardBit 2.0 Ransomware இன் கோரிக்கைகள்
பாதிக்கப்பட்டவரின் கணினியில் கிடைக்கும் டிரைவ்கள் மற்றும் வால்யூம்களைத் தீர்மானித்த பிறகு, ஹார்ட்பிட் ransomware பேலோட், குறியாக்கத்திற்கான எந்தத் தரவையும் துல்லியமாகக் கண்டறிய அடையாளம் காணப்பட்ட கோப்பகங்கள் மற்றும் கோப்புகளை ஸ்கேன் செய்கிறது. குறியாக்கத்திற்காகத் தேர்ந்தெடுக்கப்பட்ட கோப்புகள் திறக்கப்பட்டு, மேலெழுதப்படும், இது மீட்பு முயற்சிகளைத் தடுக்கப் பயன்படுத்தப்படும் தந்திரமாகும். ஒரு புதிய கோப்பில் மறைகுறியாக்கப்பட்ட தரவை எழுதி அசலை நீக்குவதற்குப் பதிலாக இந்த நுட்பம் பயன்படுத்தப்படுகிறது, இது குறைவான நுட்பமான அணுகுமுறையாகும்.
கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டவுடன், அவை சீரற்ற கோப்புப் பெயருடன் மறுபெயரிடப்படுகின்றன, அதைத் தொடர்ந்து ஒரு அடையாளங்காட்டி தொடர்பு மின்னஞ்சல் முகவரி, 'threatactor@example.tld' மற்றும் '.hardbit2' கோப்பு நீட்டிப்பு ஆகியவற்றை உள்ளடக்கியது. கூடுதலாக, ஒரு எளிய உரை மீட்புக் குறிப்பு மற்றும் ஒரு HTML பயன்பாடு (HTA) மீட்புக் குறிப்பு ஆகியவை டிரைவ் ரூட் மற்றும் மறைகுறியாக்கப்பட்ட கோப்புகளைக் கொண்ட அனைத்து கோப்புறைகளிலும் எழுதப்படுகின்றன. மீட்கும் தொகையை எவ்வாறு செலுத்துவது மற்றும் மறைகுறியாக்க விசையை எவ்வாறு பெறுவது என்பதற்கான வழிமுறைகளை இந்த மீட்கும் குறிப்புகள் வழங்குகின்றன.
குறியாக்க செயல்முறையை முடித்தவுடன், ஒரு படக் கோப்பு பாதிக்கப்பட்டவரின் டெஸ்க்டாப்பில் சேமிக்கப்பட்டு கணினி வால்பேப்பராக அமைக்கப்படும்.
HardBit 2.0 Ransomware இன் கோரிக்கைகளின் உரை:
'¦¦¦¦¦ஹார்ட்பிட் ரான்சம்வேர்¦¦¦¦¦
----
என்ன நடந்தது?
உங்கள் கோப்புகள் அனைத்தும் திருடப்பட்டு பின்னர் குறியாக்கம் செய்யப்பட்டுள்ளன. ஆனால் கவலைப்பட வேண்டாம், எல்லாம் பாதுகாப்பாக உள்ளது மற்றும் உங்களிடம் திருப்பித் தரப்படும்.
----
எனது கோப்புகளை எவ்வாறு திரும்பப் பெறுவது?
கோப்புகளைத் திரும்பப் பெற எங்களுக்கு பணம் செலுத்த வேண்டும். எங்களிடம் வங்கி அல்லது பேபால் கணக்குகள் இல்லை, நீங்கள் பிட்காயின் வழியாக மட்டுமே எங்களுக்கு பணம் செலுத்த வேண்டும்.
----
நான் எப்படி பிட்காயின்களை வாங்குவது?
உலகில் உள்ள அனைத்து புகழ்பெற்ற தளங்களிலிருந்தும் பிட்காயின்களை வாங்கி எங்களுக்கு அனுப்பலாம். இணையத்தில் பிட்காயின்களை எப்படி வாங்குவது என்று தேடுங்கள். எங்கள் பரிந்துரை இந்த தளங்கள்.
>>https://www.binance.com/en<< >>https://www.coinbase.com/<< >>https://localbitcoins.com/<< >>https://www.bybit .com/en-US/<<
----
கோப்புகளை மீட்டெடுப்பதற்கான உங்கள் உத்தரவாதம் என்ன?
அது வெறும் வியாபாரம். நன்மைகளைப் பெறுவதைத் தவிர, உங்களைப் பற்றியும் உங்கள் ஒப்பந்தங்களைப் பற்றியும் நாங்கள் முற்றிலும் கவலைப்படுவதில்லை. நாம் நமது வேலைகளையும் பொறுப்புகளையும் செய்யவில்லை என்றால் - யாரும் நமக்கு ஒத்துழைக்க மாட்டார்கள். அது எங்கள் நலன்களில் இல்லை.
கோப்புகளைத் திருப்பி அனுப்பும் திறனைச் சரிபார்க்க, எளிய நீட்டிப்புகள் (jpg,xls,doc, முதலியன... தரவுத்தளங்கள் அல்ல!) மற்றும் குறைந்த அளவுகள் (அதிகபட்சம் 1 mb) கொண்ட எந்த 2 கோப்புகளையும் எங்களுக்கு அனுப்பலாம், நாங்கள் அவற்றை டிக்ரிப்ட் செய்து திருப்பி அனுப்புவோம். உனக்கு.
அதுதான் எங்களின் உத்தரவாதம்.
----
உங்களை எப்படி தொடர்பு கொள்வது?
அல்லது மின்னஞ்சல் மூலம் எங்களை தொடர்பு கொள்ளவும்:>>godgood55@tutanota.com<< அல்லது >>alexgod5566@xyzmailpro.com<<
----
பணம் செலுத்திய பிறகு பணம் செலுத்தும் செயல்முறை எப்படி இருக்கும்?
பணம் செலுத்திய பிறகு, வழிகாட்டியுடன் மறைகுறியாக்க கருவியை உங்களுக்கு அனுப்புவோம், கடைசி கோப்பு மறைகுறியாக்கும் வரை நாங்கள் உங்களுடன் இருப்போம்.
----
நான் உங்களுக்கு பணம் செலுத்தாவிட்டால் என்ன ஆகும்?
நீங்கள் எங்களுக்கு பணம் செலுத்தவில்லை என்றால், உங்கள் கோப்புகளை அணுக முடியாது, ஏனெனில் தனிப்பட்ட விசை எங்கள் கைகளில் மட்டுமே உள்ளது. இந்த பரிவர்த்தனை எங்களுக்கு முக்கியமில்லை,
ஆனால் இது உங்களுக்கு முக்கியமானது, ஏனென்றால் உங்கள் கோப்புகளுக்கான அணுகல் உங்களிடம் இல்லை என்பது மட்டுமல்லாமல், நீங்கள் நேரத்தையும் இழக்கிறீர்கள். மேலும் நேரம் கடந்து செல்லும், மேலும் நீங்கள் இழக்க நேரிடும்
நீங்கள் மீட்கும் தொகையை செலுத்தவில்லை என்றால், எதிர்காலத்தில் உங்கள் நிறுவனத்தை மீண்டும் தாக்குவோம்.
----
உங்கள் பரிந்துரைகள் என்ன?
- கோப்புகளின் பெயரை ஒருபோதும் மாற்ற வேண்டாம், நீங்கள் கோப்புகளை கையாள விரும்பினால், அவற்றை காப்புப் பிரதி எடுக்கவும். கோப்புகளில் ஏதேனும் சிக்கல் இருந்தால், அதற்கு நாங்கள் பொறுப்பல்ல.
- இடைத்தரகர் நிறுவனங்களுடன் ஒருபோதும் வேலை செய்யாதீர்கள், ஏனென்றால் அவர்கள் உங்களிடமிருந்து அதிக பணம் வசூலிக்கிறார்கள். உதாரணமாக, நாங்கள் உங்களிடம் 50,000 டாலர்களைக் கேட்டால், அவர்கள் உங்களுக்கு 55,000 டாலர்கள் என்று சொல்வார்கள். எங்களைப் பற்றி பயப்பட வேண்டாம், எங்களை அழைக்கவும்.
----
மிக முக்கியமானது! ransomware தாக்குதல்களுக்கு எதிராக இணைய காப்பீடு உள்ளவர்களுக்கு.
காப்பீட்டு நிறுவனங்கள் உங்கள் காப்பீட்டுத் தகவலை ரகசியமாக வைத்திருக்க வேண்டும், இது ஒப்பந்தத்தில் குறிப்பிடப்பட்டுள்ள அதிகபட்சத் தொகையை ஒருபோதும் செலுத்தக்கூடாது அல்லது எதுவும் செலுத்தக்கூடாது, பேச்சுவார்த்தைகளை சீர்குலைக்கும்.
காப்பீட்டு நிறுவனம் தங்களால் இயன்ற எந்த வகையிலும் பேச்சுவார்த்தைகளைத் தடம் புரள முயற்சிக்கும், அதன் மூலம் உங்கள் காப்பீடு மீட்கும் தொகையை ஈடுசெய்யாததால், உங்களுக்கு பாதுகாப்பு மறுக்கப்படும் என்று அவர்கள் வாதிடலாம்.
எடுத்துக்காட்டாக, உங்கள் நிறுவனம் 10 மில்லியன் டாலர்களுக்கு காப்பீடு செய்யப்பட்டுள்ளது, உங்கள் காப்பீட்டு முகவருடன் மீட்கும் தொகையைப் பற்றி பேச்சுவார்த்தை நடத்தும்போது அவர் எங்களுக்கு மிகக் குறைந்த தொகையை வழங்குவார், உதாரணமாக 100 ஆயிரம் டாலர்கள்,
நாங்கள் அற்பமான தொகையை மறுத்து, எடுத்துக்காட்டாக 15 மில்லியன் டாலர் தொகையைக் கேட்போம், காப்பீட்டு முகவர் உங்கள் காப்பீட்டின் 10 மில்லியன் டாலர்களை எங்களுக்கு வழங்கமாட்டார்.
பேச்சுவார்த்தைகளை முறியடிக்க அவர் எதையும் செய்வார் மற்றும் எங்களுக்கு முழுமையாக பணம் கொடுக்க மறுத்து, உங்கள் பிரச்சனையில் உங்களை தனியாக விட்டுவிடுவார். உங்கள் நிறுவனம் $10 மில்லியனுக்கும் மற்றவற்றுக்கும் காப்பீடு செய்யப்பட்டுள்ளது என்று அநாமதேயமாக எங்களிடம் கூறினால்
காப்பீட்டுத் கவரேஜ் தொடர்பான முக்கியமான விவரங்கள், காப்பீட்டு முகவருடனான கடிதப் பரிமாற்றத்தில் நாங்கள் $10 மில்லியனுக்கு மேல் கோர மாட்டோம். அந்த வகையில் நீங்கள் கசிவைத் தவிர்த்து, உங்கள் தகவலை மறைகுறியாக்கியிருப்பீர்கள்.
ஆனால் மறைமுகமான இன்சூரன்ஸ் ஏஜென்ட், இன்ஷூரன்ஸ் க்ளெய்மைக்கு பணம் கொடுக்காமல் இருக்க வேண்டுமென்றே பேச்சுவார்த்தை நடத்துவதால், இந்த சூழ்நிலையில் காப்பீட்டு நிறுவனம் மட்டுமே வெற்றி பெறுகிறது. இதையெல்லாம் தவிர்க்கவும், காப்பீட்டில் பணத்தைப் பெறவும்,
காப்பீட்டுத் கவரேஜ் கிடைப்பது மற்றும் விதிமுறைகள் குறித்து அநாமதேயமாக எங்களுக்குத் தெரியப்படுத்துங்கள், இது உங்களுக்கும் எங்களுக்கும் பயனளிக்கும், ஆனால் இது காப்பீட்டு நிறுவனத்திற்கு பயனளிக்காது. ஏழை மல்டி மில்லியனர் காப்பீட்டாளர்கள் மாட்டார்கள்
ஒப்பந்தத்தில் குறிப்பிடப்பட்ட அதிகபட்ச தொகையை செலுத்துவதில் இருந்து பட்டினி கிடக்க முடியாது, ஏனென்றால் ஒப்பந்தம் பணத்தை விட விலை உயர்ந்தது என்பது அனைவருக்கும் தெரியும், எனவே அவர்கள் நிபந்தனைகளை நிறைவேற்றட்டும்
உங்கள் காப்பீட்டு ஒப்பந்தத்தில் குறிப்பிடப்பட்டுள்ளது, எங்கள் தொடர்புக்கு நன்றி.
------------------------------------------------- ------------------------------------------------- ------------------------------------------------- ------------------------------------------------- -----
உங்கள் ஐடி:
உங்கள் திறவுகோல்:'
