Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Вымогательское ПО HardBit обновилось до версии 2.0

22/02/23

Согласно отчету компании Varonis, которая занимается безопасностью и аналитикой данных, первая версия HardBit была замечена в октябре 2022 года. А месяц спустя, в ноябре 2022, в игру вступила версия 2.0. Именно она остается самой распространённой версией HardBit на данный момент, пишут Securitylab.

В отличие от большинства других вымогателей, HardBit не имеет сайта, на который слитые данные будут выложены по истечении таймера. Однако сами вымогатели в своей записке утверждают, что зашифрованные данные украдены, и угрожают их утечкой, если не будет выплачен выкуп.

HardBit 2.0 имеет некоторые возможности для снижения безопасности в системе жертвы. Например, вредонос может изменять реестр Windows для воздействия на встроенный Microsoft Defender, делая его работу неэффективной. Также вредонос прописывается в автозагрузку Windows и удаляет все заархивированные резервные копии, созданные системой, чтобы пользователь не смог восстановить свои данные.

Интересной особенностью вредоноса таже является сам этап шифрования данных. Вместо записи зашифрованных данных в копии файлов и удаления оригиналов, как это делают многие вымогательские программы, HardBit 2.0 работает именно с оригиналами файлов путём перезаписи их содержимого зашифрованными данными. Такой подход сильно затрудняет восстановление исходных файлов и немного ускоряет шифрование.

В записке HardBit 2.0 не указывается конкретная денежная сумма, которую хакеры хотят получить в обмен на ключ для дешифровки. Жертвам даётся 48 часов, чтобы связаться с злоумышленником через защищённое одноранговое приложение для обмена сообщениями.

3mi8l5m1na5zcvgbmh7m1lm6j3rsddm0

Для тех жертв, у которых есть страховка на случай кибератак, хакеры имеют более подробный набор инструкций и призывают их раскрыть страховую сумму для успешного диалога. Более того, кибербандиты выставляют страховые компании в худшем свете, уверяя, что страховщики никогда не ведут переговоры с вымогателями и не учитывают интересы своих клиентов.

«Чтобы избежать всего этого и получить деньги по страховке, обязательно сообщите нам об условиях страхового покрытия. Это выгодно и вам, и нам, но не страховой компании», — говорят операторы HardBit в записке для жертв.

Согласно страховому контракту раскрывать детали страхования злоумышленникам нельзя, это может привести к потере любого шанса на то, что страховщик покроет убытки. Вот почему представители HardBit настаивают на том, чтобы эти данные были переданы анонимно.

Темы:УгрозыВымогателистрахование
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...