Хакеры нашли оригинальный способ заполучить деньги жертв - IT Speaker, новости информационных технологий

Рубрики

О журнале

Соцсети

Искать
ГлавнаяБезопасностьХакеры нашли оригинальный способ заполучить деньги жертв

Хакеры нашли оригинальный способ заполучить деньги жертв

Редакция

15:20 / 21 февраля 2023

Фотография unsplash

Первая версия шифровальщика HardBit была замечена в октябре 2022 года, а версия 2.0 появилась в ноябре 2022 года и до сих пор активна в сети, об этом заявила Varonis, компания специализирующаяся на безопасности данных и аналитике.

В отличие от большинства программ-вымогателей HardBit не имеет сайта утечки данных, хотя его операторы утверждают, что крадут данные жертв и угрожают сливом в сеть, если не получат выкуп.

После заражения компьютера жертвы HardBit 2.0 завершает до 86 системных процессов, чтобы сделать конфиденциальные файлы доступными для шифрования. Программа обеспечивает устойчивость, добавляя себя в папку «Пуск», и удаляет теневые копии томов, чтобы затруднить восстановление данных.

Интересным элементом фазы шифрования является то, что вместо записи зашифрованных данных в копии файлов и удаления оригиналов, как это делают многие вредоносные программы, HardBit 2.0 открывает файлы и перезаписывает содержимое зашифрованными данными. Такой подход затрудняет восстановление оригинальных файлов и делает шифрование немного быстрее.

Как и в случае с другими шифровальщиками, в сообщении, которое HardBit 2.0 демонстрирует жертве, не сообщается сумма, которую хакеры хотят получить в обмен на ключ расшифровки. У владельца взломанного ПК есть 48 часов, чтобы связаться со злоумышленниками через приложение для обмена сообщениями с открытым исходным кодом. Хакеры советуют жертвам не работать с посредниками, так как это только увеличит общую стоимость, а связаться напрямую.

Для компаний, у которых есть страховка от кибератак, хакеры предлагают более сложный набор инструкций и настоятельно рекомендуют им раскрыть сумму страховки для успешного диалога.

Более того, хакеры создают впечатление, что предоставление информации о страховке выгодно жертве, представляя страховщика как недруга, который стоит на пути к восстановлению их данных. Злоумышленники заявляют, что страховщики никогда не ведут переговоры с операторами шифровальщиков с учетом интересов клиентов, поэтому они выдвигают смехотворные встречные предложения на требования, чтобы сорвать переговоры и отказаться платить.

«Чтобы получить деньги по страховке, обязательно сообщите нам об условиях страхового покрытия, это выгодно и вам, и нам, но не выгодно страховой компании», — указывают операторы HardBit.


Злоумышленники утверждают, что если они узнают точную сумму страховки, то это позволит сформулировать конкретные требования для страховщика. В этом случае якобы жертва точно получит страховое покрытие.

Независимо от того, что они предлагают, цель шифровальщиков — получить деньги, и злоумышленники пообещать все, что угодно, чтобы получить их. Но реальность такова, что им нельзя доверять. Отказ от выкупа и сообщение об инциденте в правоохранительные органы, а также наличие последовательной стратегии резервного копирования — единственные способы борьбы с этим видом угроз и их искоренения.

Поделиться новостью

ПОСЛЕДНИЕ НОВОСТИ
ТАКЖЕ В РАЗДЕЛЕ БЕЗОПАСНОСТЬ

© 2025 Все права защищены 18+