Μια απειλή ransomware που ονομάζεται HardBit έχει μετακινηθεί στην έκδοση 2.0 και οι χειριστές της προσπαθούν να διαπραγματευτούν μια πληρωμή λύτρων που θα καλύπτονταν από την ασφαλιστική εταιρεία του θύματος.

Συγκεκριμένα, ο παράγοντας της απειλής προσπαθεί να πείσει το θύμα ότι είναι προς το συμφέρον του να αποκαλύψει όλα τα στοιχεία ασφάλισης και  να μπορέσει να προσαρμόσει τις απαιτήσεις του, ώστε ο ασφαλιστής να καλύψει όλα τα έξοδα.

Εμφάνιση του HardBit 2.0

Η πρώτη έκδοση του HardBit παρατηρήθηκε τον Οκτώβριο του 2022, ενώ η έκδοση 2.0 παρουσιάστηκε το Νοέμβριο του  2022 και εξακολουθεί να είναι η παραλλαγή που κυκλοφορεί επί του παρόντος.

Σε αντίθεση με τις περισσότερες λειτουργίες ransomware, το HardBit δεν διαθέτει ιστότοπο διαρροής δεδομένων, αν και οι χειριστές του ισχυρίζονται ότι κλέβουν δεδομένα θυμάτων και απειλούν να τα διαρρεύσουν εκτός εάν καταβληθούν λύτρα.

Ως στέλεχος ransomware, το HardBit 2.0 διαθέτει ορισμένες δυνατότητες για μείωση της ασφάλειας του θύματος, όπως η τροποποίηση του μητρώου για την απενεργοποίηση της παρακολούθησης συμπεριφοράς του Windows Defender σε πραγματικό χρόνο, η σάρωση διεργασιών και οι προστασίες αρχείων κατά την πρόσβαση.

Το κακόβουλο λογισμικό στοχεύει επίσης 86 διαδικασίες για τερματισμό, ώστε τα ευαίσθητα αρχεία να είναι διαθέσιμα για κρυπτογράφηση. Αποκαθιστά την επιμονή προσθέτοντας τον εαυτό του στο φάκελο “Startup” και διαγράφει τα αντίγραφα της σκιάς τόμου για να κάνει την ανάκτηση δεδομένων πιο δύσκολη.

Ένα ενδιαφέρον στοιχείο σχετικά με τη φάση της κρυπτογράφησης είναι ότι αντί να γράφει κρυπτογραφημένα δεδομένα σε αντίγραφα αρχείων και να διαγράφει τα πρωτότυπα όπως κάνουν πολλά στελέχη, το HardBit 2.0 ανοίγει τα αρχεία και αντικαθιστά το περιεχόμενό τους με κρυπτογραφημένα δεδομένα.

Αυτή η προσέγγιση δυσκολεύει τους ειδικούς να ανακτήσουν τα αρχικά αρχεία και κάνει την κρυπτογράφηση ελαφρώς πιο γρήγορη.