«Благородные» вымогатели из HardBit заботятся о благосостоянии своих жертв

[Artifact]

Мошенникам не нужны деньги простых работяг, они нацелились на страховые компании.

Вымогательское вредоносное ПО под названием HardBit обновилось до версии 2.0. Теперь злоумышленники пытаются договориться с жертвами о выплате такого выкупа, который сможет покрыть их страховая компания.
Согласно отчету компании Varonis, которая занимается безопасностью и аналитикой данных, первая версия HardBit была замечена в октябре 2022 года. А месяц спустя, в ноябре 2022, в игру вступила версия 2.0. Именно она остается самой распространённой версией HardBit на данный момент.
В отличие от большинства других вымогателей, HardBit не имеет сайта, на который слитые данные будут выложены по истечении таймера. Однако сами вымогатели в своей записке утверждают, что зашифрованные данные украдены, и угрожают их утечкой, если не будет выплачен выкуп.
HardBit 2.0 имеет некоторые возможности для снижения безопасности в системе жертвы. Например, вредонос может изменять реестр Windows для воздействия на встроенный Microsoft Defender, делая его работу неэффективной. Также вредонос прописывается в автозагрузку Windows и удаляет все заархивированные резервные копии, созданные системой, чтобы пользователь не смог восстановить свои данные.
Интересной особенностью вредоноса таже является сам этап шифрования данных. Вместо записи зашифрованных данных в копии файлов и удаления оригиналов, как это делают многие вымогательские программы, HardBit 2.0 работает именно с оригиналами файлов путём перезаписи их содержимого зашифрованными данными. Такой подход сильно затрудняет восстановление исходных файлов и немного ускоряет шифрование.
В записке HardBit 2.0 не указывается конкретная денежная сумма, которую хакеры хотят получить в обмен на ключ для дешифровки. Жертвам даётся 48 часов, чтобы связаться с злоумышленником через защищённое одноранговое приложение для обмена сообщениями.

Записка о выкупе HardBit 2.0
Для тех жертв, у которых есть страховка на случай кибератак, хакеры имеют более подробный набор инструкций и призывают их раскрыть страховую сумму для успешного диалога. Более того, кибербандиты выставляют страховые компании в худшем свете, уверяя, что страховщики никогда не ведут переговоры с вымогателями и не учитывают интересы своих клиентов.
«Чтобы избежать всего этого и получить деньги по страховке, обязательно сообщите нам об условиях страхового покрытия. Это выгодно и вам, и нам, но не страховой компании», — говорят операторы HardBit в записке для жертв. Хакеры уверяют, что скорректируют сумму выкупа, чтобы жертвы атаки не платили ничего из своего кармана.
Согласно страховому контракту раскрывать детали страхования злоумышленникам нельзя, это может привести к потере любого шанса на то, что страховщик покроет убытки. Вот почему представители HardBit настаивают на том, чтобы эти данные были переданы анонимно.
Однако независимо от заверений вымогателей, их цель — получить деньги. Обещать мошенники могут что угодно, но доверять им не стоит. Отказ от уплаты выкупа и сообщение об инциденте в правоохранительные органы — единственно верные способы борьбы с этим типом угроз.