Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

HardBit 2.0 frågar offerens försäkringsdata för smidig återhämtning

Forskare vid Varonis detaljerade den andra iterationen av HardBit ransomware-gruppen – som ber offer att dela sina cyberförsäkringsdetaljer för enkel återställning av deras data.

Ransomwaregruppen utger försäkringsgivare som skurkar och övertalar offer att avslöja sina försäkringsdetaljer för att de har bett om lämpligt lösensumma. Dessutom varnar de dem att inte involvera några medlare i att återställa deras data, eftersom det bara skulle göra det svårare för alla.

HardBit 2.0 Nya policyer

För det okända är HardBit ransomware en relativt ny hotgrupp som först observerades i oktober 2022, medan en andra version introducerades i november 2022, som nu närmar sig offer med en ny teknik för att få dem att betala.

Som noterade av Varonis, ett datasäkerhets- och analysföretag, kommer HardBit 2.0 med en mängd funktioner som processskanning, filskydd vid åtkomst och möjligheten att modifiera Registry för att inaktivera Windows Defenders beteendeövervakning i realtid,

Vidare avslutar den 86 processer och etablerar uthållighet genom att lägga till sig själv i mappen “Startup” och tar även bort Volume Shadow-kopiorna. En intressant aspekt som registrerats av forskare är det HardBit 2.0 öppnar användarfilerna och skriver över deras innehåll med krypterat data istället för att skriva krypterad data till filkopior och radera originalen som andra.

Detta skulle göra dataåterställning mycket svårt, även för experter. När det gäller krav på lösen ber den inte direkt om pengar – utan uppmanar istället offret att kontakta dem via en krypterad peer-to-peer-kommunikationsapp för kommunikation med öppen källkod.

Här, de skulle be offren att dela med sig av sina cyberförsäkringsuppgifter – om de har några – för att fastställa ett lämpligt lösensumma som ska betalas. Utmålar försäkringsbolag som skurkarna – och säger att försäkringsbolag aldrig förhandlar med ransomware-aktörer med deras klients intressen i åtanke – försöker HardBit övertyga offren att bättre hantera sig själva direkt.

Även om det verkar övertygande, Tänk på att avslöjande av dina försäkringsuppgifter till andra också är ett brott mot villkoren – vilket också kan upphäva ditt anspråk! Så att vägra betala lösensumman och rapportera händelsen till brottsbekämpande myndigheter är det bästa sättet, och att upprätthålla en säkerhetskopieringsstrategi rekommenderas alltid för att undvika dessa situationer.