Redazione RHC : 22 Febbraio 2023 06:57
Il ransomware HardBit è stato aggiornato recentemente alla versione 2.0. Ora gli autori stanno cercando di negoziare con le vittime un riscatto che la loro compagnia di assicurazioni possa pagare.
Secondo un rapporto della società di sicurezza e analisi dei dati Varonis, la prima versione di HardBit è stata individuata nell’ottobre 2022. Un mese dopo, nel novembre 2022, è entrata in gioco la versione 2.0 che di fatto oggi è la versione più comune.
A differenza della maggior parte degli altri ransomware, HardBit non ha un sito in cui i dati trapelati verranno caricati dopo la scadenza del countdown, come ad esempio il famoso LockBit.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Tuttavia la gang, nella nota, afferma che i dati crittografati sono stati rubati e minaccia di farli trapelare se il riscatto non verrà pagato.
HardBit 2.0 ha alcune funzionalità per evitare di essere rilevato. Ad esempio, il malware può modificare il registro di Windows per influenzare Microsoft Defender integrato, rendendolo inefficace. Il malware entra anche all’avvio di Windows ed elimina tutti i backup archiviati creati dal sistema in modo che l’utente non possa ripristinarli.
Una caratteristica interessante del malware è la stessa fase di crittografia dei dati. Invece di scrivere dati crittografati su copie di file ed eliminare gli originali, come fanno molti ransomware, HardBit 2.0 lavora sui file originali sovrascrivendone il contenuto con dati crittografati. Questo approccio complica notevolmente il recupero dei file originali e accelera leggermente la crittografia.
HardBit 2.0 non specifica l’importo specifico di denaro che gli hacker desiderano ricevere in cambio della chiave di decrittazione. Le vittime hanno a disposizione 48 ore per contattare l’aggressore tramite un’applicazione di messaggistica peer-to-peer sicura.
Nota di riscatto HardBit 2.0
Per quelle vittime che hanno una polizza cyber contro gli attacchi informatici, gli hacker hanno una serie di istruzioni più dettagliate e li incoraggiano a rivelare la somma assicurata attraverso una contrattazione di successo. Inoltre, i criminali informatici mettono le compagnie assicurative nella peggiore luce possibile, dicendo che gli assicuratori vogliono che le vittime non negozino mai con gli estorsori e non tengono conto degli interessi dei loro clienti.
“Per evitare tutto questo e ottenere i soldi dell’assicurazione, assicurati di comunicarci i termini della copertura assicurativa. Ciò avvantaggia sia voi che noi, ma non la compagnia assicurativa“, affermano gli operatori di HardBit nella nota di riscatto.
Gli hacker criminali affermano che adegueranno l’importo del riscatto in modo che le vittime dell’attacco non paghino nulla di tasca propria.
Secondo il contratto di assicurazione, è impossibile divulgare i dettagli dell’assicurazione ai malfattori, questo può portare alla perdita di ogni possibilità che l’assicuratore copra le perdite. Ecco perché HardBit insiste affinché questi dati vengano condivisi in modo anonimo.
Tuttavia, indipendentemente dalle assicurazioni degli estorsori, il loro obiettivo è ottenere denaro. I truffatori possono promettere qualsiasi cosa, ma non dovresti fidarti di loro. Rifiutarsi di pagare il riscatto e denunciare l’incidente alle forze dell’ordine sono gli unici modi infallibili per affrontare questo tipo di minaccia.
RedazioneCome era prevedibile, il famigerato bug scoperto su WinRar, viene ora sfruttato attivamente dai malintenzionati su larga scala, vista la diffusione e la popolarità del software. Gli esperti di ES...
Il Governo della Repubblica Popolare Cinese (“Cina”) e il Governo degli Stati Uniti d’America (“USA”), secondo quanto riportato da l’agenzia di stampa Xinhua ...
In California è stata intentata una causa contro Microsoft, accusandola di aver interrotto prematuramente il supporto per Windows 10 e di aver costretto gli utenti ad acquistare nuovi dispositivi...
“Il sistema di difesa militare Skynet entrerà in funzione il 4 agosto 1997. Comincerà ad autoistruirsi imparando a ritmo esponenziale e diverrà autocosciente alle 2:14 del giorno...
Un nuovo strumento per disabilitare i sistemi EDR è apparso nell’ambiente dei criminali informatici , che gli esperti di Sophos ritengono essere un’estensione dell’utility ED...
