Một mối đe dọa ransomware có tên HardBit đã chuyển sang phiên bản 2.0 và những người điều hành nó đang cố gắng thương lượng một khoản thanh toán tiền chuộc sẽ được chi trả bởi công ty bảo hiểm của nạn nhân.
Cụ thể, kẻ đe dọa cố gắng thuyết phục nạn nhân rằng họ có lợi khi tiết lộ tất cả các chi tiết bảo hiểm để họ có thể điều chỉnh các yêu cầu của mình để công ty bảo hiểm sẽ chi trả mọi chi phí.
Phiên bản đầu tiên của HardBit được quan sát thấy vào tháng 10 năm 2022, trong khi phiên bản 2.0 được giới thiệu vào tháng 11 năm 2022 và nó vẫn là biến thể hiện đang lưu hành, theo báo cáo từ Varonis , một công ty phân tích và bảo mật dữ liệu.
Không giống như hầu hết các hoạt động của phần mềm tống tiền, HardBit không có trang web rò rỉ dữ liệu, mặc dù những người điều hành nó tuyên bố sẽ đánh cắp dữ liệu của nạn nhân và đe dọa sẽ rò rỉ dữ liệu đó trừ khi trả tiền chuộc.
Là một chủng ransomware, HardBit 2.0 có một số khả năng làm giảm tính bảo mật của nạn nhân, chẳng hạn như sửa đổi Sổ đăng ký để vô hiệu hóa tính năng giám sát hành vi thời gian thực, quét quy trình và bảo vệ tệp khi truy cập của Windows Defender.
Phần mềm độc hại này cũng nhắm mục tiêu chấm dứt 86 quy trình để cung cấp các tệp nhạy cảm để mã hóa. Nó thiết lập sự bền bỉ bằng cách thêm chính nó vào thư mục "Khởi động" và xóa các bản sao của Volume Shadow để khiến việc khôi phục dữ liệu trở nên khó khăn hơn.
Một yếu tố thú vị liên quan đến giai đoạn mã hóa là thay vì ghi dữ liệu được mã hóa vào các bản sao của tệp và xóa bản gốc như nhiều chủng vẫn làm, HardBit 2.0 sẽ mở các tệp và ghi đè nội dung của chúng bằng dữ liệu được mã hóa.
Cách tiếp cận này khiến các chuyên gia khó khôi phục các tệp gốc hơn và làm cho quá trình mã hóa nhanh hơn một chút.
Giống như các chủng ransomware khác, ghi chú mà HardBit 2.0 thả xuống hệ thống của nạn nhân không thông báo số tiền mà tin tặc muốn đổi lấy khóa giải mã. Nạn nhân có 48 giờ để liên hệ với kẻ tấn công qua ứng dụng nhắn tin liên lạc ngang hàng mã hóa nguồn mở.
Ghi chú tiền chuộc HardBit 2.0
Kẻ đe dọa khuyên các nạn nhân không nên làm việc với các bên trung gian, vì điều này sẽ chỉ làm tăng tổng chi phí mà hãy liên hệ trực tiếp với họ để thương lượng.
Đối với các công ty có bảo hiểm cho các cuộc tấn công mạng, tin tặc có một bộ hướng dẫn chi tiết hơn và yêu cầu họ tiết lộ số tiền bảo hiểm để đối thoại thành công.
Thậm chí, tin tặc còn làm ra vẻ như việc chia sẻ thông tin chi tiết về bảo hiểm là có lợi cho nạn nhân, coi công ty bảo hiểm là kẻ xấu cản trở việc khôi phục dữ liệu của họ.
Các tác nhân đe dọa nói rằng các công ty bảo hiểm không bao giờ đàm phán với các tác nhân ransomware vì lợi ích của khách hàng, vì vậy họ đưa ra những đề nghị phản đối lố bịch đối với yêu cầu của họ chỉ để làm hỏng cuộc đàm phán và từ chối thanh toán.
“Để tránh tất cả những điều này và nhận được tiền từ bảo hiểm, hãy đảm bảo thông báo ẩn danh cho chúng tôi về tính khả dụng và các điều khoản của bảo hiểm, điều đó có lợi cho cả bạn và chúng tôi, nhưng không có lợi cho công ty bảo hiểm,” các nhà điều hành HardBit cho biết trong một lưu ý cho nạn nhân.
Hướng dẫn dành cho người mua bảo hiểm
Những kẻ tấn công nói rằng nếu họ biết chính xác số tiền bảo hiểm, họ sẽ biết chính xác số tiền cần yêu cầu để công ty bảo hiểm buộc phải đáp ứng nhu cầu.
Tất nhiên, nạn nhân cũng thường bị hạn chế theo hợp đồng trong việc không tiết lộ chi tiết bảo hiểm cho những kẻ tấn công và làm như vậy có nguy cơ mất bất kỳ cơ hội nào để công ty bảo hiểm bồi thường thiệt hại. Đây là lý do tại sao tin tặc nhấn mạnh vào những chi tiết này được chia sẻ riêng tư.
Bất kể lời đề nghị của họ là gì, mục tiêu của những kẻ điều hành ransomware là được trả tiền và họ sẽ nói bất cứ điều gì để có được tiền. Thực tế là họ không thể tin tưởng được.
Từ chối trả tiền chuộc và báo cáo vụ việc cho cơ quan thực thi pháp luật cùng với việc có một chiến lược dự phòng nhất quán là những cách duy nhất để chống lại loại mối đe dọa này và chấm dứt nó.
Báo cáo từ Varonis cung cấp các chi tiết kỹ thuật về cách thức hoạt động của HardBit 2.0 bắt đầu từ giai đoạn ban đầu và vô hiệu hóa các tính năng bảo mật để đạt được sự bền bỉ và triển khai thói quen mã hóa. Các nhà nghiên cứu cũng đã chia sẻ các chỉ số thỏa hiệp (IoC) giúp xác định mối đe dọa.
Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.