Недавно была обнаружена новая версия приложения-вымогателя HardBit. Как обычно, программа подобного рода шифрует пользовательские файлы и требует деньги за ключ для их расшифровки. Однако, сумма выкупа не берётся с потолка и не является одинаковой для всех. Хакеры запрашивают у жертв данные о страховании кибербезопасности.
HardBit впервые заметили в октябре 2022 года. Версия 2.0 появилась ближе к концу ноября, если верить занимающейся безопасностью данных и аналитикой компании Varonis. Эта версия сейчас и ходит по интернету.
HardBit крадёт конфиденциальные данные и злоумышленники делают их общедоступными, если не получат выкуп. Помимо шифрования файлов, HardBit также ослабляет безопасность атакуемых компьютеров, через реестр Windows отключая механизмы защиты от программ-шпионов, мониторинг поведения в реальном времени, защиту доступа к файлам в реальном времени и сканирование процессов. HardBit может добавить себя в автозагрузку Windows и удалить теневые копии тома, чтобы затруднить восстановление данных.
Файлы, выбранные HardBit для шифрования, открываются и перезаписываются. Это может быть попытка помешать усилиям по восстановлению файлов по сравнению с менее изощрёнными вымогателями, которые записывают зашифрованные данные в новый файл и удаляют исходный.
После завершения шифрования HardBit показывает требование выкупа. При этом сумма не называется. Жертве предлагается связаться со злоумышленниками в течение двух суток через сервис зашифрованных сообщений Tox. В записке рекомендуют не привлекать посредников, так как это приведёт к росту цены.
Авторы вымогателя призывают тех, у кого есть киберстрахование, поделиться его подробностями, чтобы можно было скорректировать требование о выкупе в соответствии с политикой страхования. В примечании говорится, что показ информации о страховании выгоден жертвам, а страховщики мешают восстановлению данных.
Для борьбы с приложениями-вымогателями рекомендуется сообщать о них в правоохранительные органы и заранее выполнять резервное копирование важных данных. Следует с осторожностью относиться к открытию нежелательных электронных писем, вложений и переходу по ссылкам. Наконец, не помешает регулярно обновляемый антивирус, пишет Neowin.
