Threat Database Ransomware HardBit 2.0 Ransomware

HardBit 2.0 Ransomware

İlk olarak Ekim 2022'de tespit edilen HardBit, verilerinin şifresinin çözülmesi için kurbanlardan zorla kripto para birimi biçiminde ödemeler alan işletmeleri ve kuruluşları hedef almak için geliştirilmiş bir fidye yazılımı tehdididir. Bu tehdit edici yazılım o zamandan beri, Kasım 2022'nin sonlarına doğru gözlemlenen ve 2022'nin sonraki ayları ve sonrasında yayılmaya devam eden ikinci sürümü olan HardBit 2.0'a dönüştü. Bu fidye yazılımı, sistemdeki tüm dosyaları şifrelemek için yükünü başlatmadan önce bir ağa sızar sızmaz hassas verileri toplayarak diğer modern varyantlara benzer şekilde çalışır. Tehdit ve zarar verme yetenekleriyle ilgili ayrıntılar, kötü amaçlı yazılım uzmanları tarafından hazırlanan bir raporda yayınlandı.

HardBit 2.0 Kurbanlardan Siber Güvenlik Sigortası Ayrıntılarını İstiyor

Diğer birçok fidye yazılımı siber çetesinin aksine, HardBit operatörlerinin özel bir sızıntı sitesi yoktur, bu da kurbanların kötüye kullanılan verilerinin kamuya ifşa edilmesiyle tehdit edilmediği anlamına gelir. Ancak grup, taleplerinin karşılanmaması durumunda başka saldırılarla tehdit ediyor.

Kurbanların, HardBit işleyicileriyle iletişim kurmak için kötü amaçlı yazılım tehdidinde bulunan önceden tanımlanmış fidye notunu kullanması gerekir. Bu not, kurbanları, şifre çözme anahtarı için ne kadar bitcoin ödemeleri gerektiğine ilişkin müzakereler için e-posta veya Tox anlık mesajlaşma platformu aracılığıyla kendileriyle iletişime geçmeye teşvik eder. Buna ek olarak, siber sigorta poliçesi olanlardan taleplerinin buna göre ayarlanabilmesi için detayları paylaşmaları istenmektedir.

HardBit 2.0 Fidye Yazılımı Yedeklemeleri Siler ve Cihazların Güvenliğini Zayıflatır

Kurbanın sanal alan ortamında analiz edilmekten kaçınmak için HardBit Ransomware, web tabanlı kurumsal yönetim ve Windows Yönetim Araçları (WMI) işlevlerini kullanarak kurbanın ana bilgisayarı hakkında bilgi toplar. Fidye yazılımı, kurulu donanım bileşenleri, ağ bağdaştırıcısı ayarları gibi çeşitli sistem ayrıntılarını, ayrıca IP yapılandırması ve MAC adresi, sistemin üreticisi ve BIOS sürümü, kullanıcı adı ve bilgisayar adı ve saat dilimi bilgilerini alır.

Fidye yazılımı, marka kimliklerini şifrelenmiş dosyalarda oluşturmak için kurbanın belgeler klasörüne özel bir HardBit dosya simgesi bırakır. Ayrıca fidye yazılımı, '.hardbit2' dosya uzantısını bırakılan simgeyle ilişkilendirmek için Windows Kayıt Defteri içinde bir sınıf kaydeder.

Çoğu modern fidye yazılımı tehdidi tarafından kullanılan yaygın bir taktik olan HardBit, kurban ana bilgisayarın güvenlik durumunu azaltmak için birkaç ön şifreleme önlemi alır. Örneğin, Gölge Birim Kopyası Hizmeti (VSS), kurtarma çabalarını önlemek için Hizmet Kontrol Yöneticisi kullanılarak silinir. Herhangi bir kurtarma girişimini engellemek için Windows yedekleme yardımcı programı kataloğu, tüm Gölge kopyalarla birlikte kaldırılır.

Fidye yazılımı sürecinin algılanmasını ve kesintiye uğramasını önlemek için çeşitli Windows Defender Antivirus özellikleri, bir dizi Windows Kayıt Defteri değişikliği yoluyla devre dışı bırakılır. Bu devre dışı bırakılan özellikler, kurcalamaya karşı koruma, casus yazılım önleme özellikleri, gerçek zamanlı davranışsal izleme, gerçek zamanlı erişim koruması ve gerçek zamanlı işlem taramayı içerir.

HardBit Fidye Yazılımı yükünün sistem her yeniden başlatıldığında otomatik olarak çalışmasını sağlamak için fidye yazılımının bir sürümü kurbanın 'Başlangıç' klasörüne kopyalanır. Bu dosya zaten mevcut değilse, yürütülebilir dosya, algılanmayı önlemek için yasal hizmet ana bilgisayarı yürütülebilir dosyası 'svchost.exe'yi taklit edecek şekilde yeniden adlandırılır.

Şifreleme Süreci ve HardBit 2.0 Fidye Yazılımının Talepleri

Kurbanın makinesindeki kullanılabilir sürücüleri ve birimleri belirledikten sonra, HardBit fidye yazılımı, şifreleme için herhangi bir veriyi tam olarak belirlemek üzere tanımlanan dizinleri ve dosyaları tarar. Şifreleme için seçilen dosyalar açılır ve üzerine yazılır, bu da kurtarma çabalarını engellemek için kullanılan bir taktiktir. Bu teknik, şifrelenmiş verileri yeni bir dosyaya yazmak ve daha az karmaşık bir yaklaşım olan orijinali silmek yerine kullanılır.

Dosyalar şifrelendikten sonra, rastgele görünen bir dosya adı ve ardından bir iletişim e-posta adresi, 'threatactor@example.tld' ve '.hardbit2' dosya uzantısı içeren bir tanımlayıcı ile yeniden adlandırılırlar. Ek olarak, sürücü köküne ve şifrelenmiş dosyaları içeren tüm klasörlere bir düz metin fidye notu ve bir HTML uygulaması (HTA) fidye notu yazılır. Bu fidye notları, fidye bedelinin nasıl ödeneceğine ve şifre çözme anahtarının nasıl alınacağına ilişkin yönergeler sağlar.

Şifreleme işlemi tamamlandıktan sonra, kurbanın masaüstüne bir görüntü dosyası kaydedilir ve sistem duvar kağıdı olarak ayarlanır.

HardBit 2.0 Ransomware'in taleplerinin metni şöyledir:

 

'¦¦¦¦¦HARDBIT Fidye Yazılımı¦¦¦¦¦

----

Ne oldu?

Tüm dosyalarınız çalındı ve ardından şifrelendi. Ama merak etmeyin, her şey güvende ve size iade edilecek.

----

Dosyalarımı nasıl geri alabilirim?

Dosyaları geri almak için bize ödeme yapmalısınız. Banka veya paypal hesabımız yok, bize sadece Bitcoin ile ödeme yapmanız gerekiyor.

----

Nasıl bitcoin satın alabilirim?

Dünyadaki tüm saygın sitelerden bitcoin satın alabilir ve bize gönderebilirsiniz. Sadece internette nasıl bitcoin satın alınacağını araştırın. Bizim önerimiz bu siteler.

>>https://www.binance.com/en<< >>https://www.coinbase.com/<< >>https://localbitcoins.com/<< >>https://www.bybit .com/en-US/<<

----

Dosyaları geri yükleme garantiniz nedir?

Bu sadece bir iş. Fayda sağlamak dışında kesinlikle sizi ve anlaşmalarınızı önemsemeyiz. İşimizi ve yükümlülüklerimizi yerine getirmezsek - kimse bizimle işbirliği yapmaz. Bizim çıkarımıza değil.

Dosyaları döndürme yeteneğini kontrol etmek için, bize BASİT uzantılı (jpg,xls,doc, vb... veritabanları değil!) ve küçük boyutlu (en fazla 1 mb) herhangi 2 dosya gönderebilirsiniz, bunların şifresini çözüp geri göndereceğiz sana.

Garantimiz budur.

----

Sizinle nasıl iletişim kurabilirim?

Veya e-posta ile bize ulaşın:>>godgood55@tutanota.com<< veya >>alexgod5566@xyzmailpro.com<<

----

Ödeme yapıldıktan sonra ödeme süreci nasıl olacak?

Ödeme yapıldıktan sonra size şifre çözme aracını rehberle birlikte göndereceğiz ve son dosyanın şifresi çözülene kadar yanınızda olacağız.

----

Sana ödeme yapmazsam ne olur?

Bize ödeme yapmazsanız, dosyalarınıza asla erişemezsiniz çünkü özel anahtar sadece bizdedir. Bu işlem bizim için önemli değil,

ama bu sizin için önemlidir, çünkü sadece dosyalarınıza erişiminiz olmaz, aynı zamanda zaman kaybedersiniz. Ve ne kadar çok zaman geçerse, o kadar çok kaybedersin ve

Fidyeyi ödemezseniz gelecekte şirketinize tekrar saldıracağız.

----

Tavsiyeleriniz nelerdir?

- Dosyaların isimlerini asla değiştirmeyin, eğer dosyalarda değişiklik yapmak istiyorsanız mutlaka yedeklerini alın. Dosyalarla ilgili bir sorun varsa, bundan biz sorumlu değiliz.

- Asla aracı firmalarla çalışmayın çünkü sizden daha fazla para alıyorlar. Örneğin sizden 50.000 dolar istesek 55.000 dolar derler. Bizden korkmayın, bizi aramanız yeterli.

----

Çok önemli! Fidye yazılımı saldırılarına karşı siber sigortası olanlar için.

Sigorta şirketleri sigorta bilgilerinizi gizli tutmanızı ister, bu sözleşmede belirtilen azami tutarı asla ödememek veya hiç ödememek, müzakereleri aksatmaktadır.

Sigorta şirketi, daha sonra sigortanız fidye tutarını karşılamadığı için teminatınızın reddedileceğini iddia edebilmek için müzakereleri ellerinden geldiğince raydan çıkarmaya çalışacak.

Örneğin şirketiniz 10 milyon dolara sigortalı, sigorta acentenizle fidye için görüşürken bize mümkün olan en düşük tutarı, örneğin 100 bin doları teklif edecek,

önemsiz miktarı reddedeceğiz ve örneğin 15 milyon dolarlık bir miktar isteyeceğiz, sigorta acentesi bize asla 10 milyon dolarlık sigortanızın üst eşiğini teklif etmeyecek.

Müzakereleri raydan çıkarmak için her şeyi yapacak ve bize ödemeyi tamamen reddedecek ve sizi probleminizle baş başa bırakacaktır. Bize anonim olarak şirketinizin 10 milyon ABD doları sigortalı olduğunu ve diğer

sigorta kapsamı ile ilgili önemli ayrıntılar, sigorta acentesiyle yazışmalarda 10 milyon dolardan fazla talep etmeyeceğiz. Bu şekilde bir sızıntıyı önleyebilir ve bilgilerinizin şifresini çözebilirdiniz.

Ancak sinsi sigorta acentesi, sigorta tazminatını ödememek için bilerek pazarlık yaptığı için bu durumda sadece sigorta şirketi kazanır. Tüm bunlardan kaçınmak ve parayı sigortadan almak için,

sigorta kapsamının mevcudiyeti ve koşulları hakkında bizi anonim olarak bilgilendirdiğinizden emin olun, bu hem size hem de bize yarar sağlar, ancak sigorta şirketine fayda sağlamaz. Zavallı multimilyoner sigortacılar

Sözleşmede belirtilen azami miktarın ödenmesinden aç ve fakir olmayacak, çünkü sözleşmenin paradan daha pahalı olduğunu herkes biliyor, bu yüzden şartları yerine getirsinler.

Etkileşimimiz sayesinde sigorta sözleşmenizde belirtilen.

-------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -----

Kimliğiniz :

Senin anahtarın :'

trend

En çok görüntülenen

Yükleniyor...