‫ باج افزار HardBit داده های حساس قربانیان را سرقت می کند

از اکتبر 2022، حمله باج‌افزار HardBit برای اولین بار به عنوان تهدیدی شناسایی شد که از پرداخت‌های ارزهای دیجیتال برای رمزگشایی داده‌های سازمان‌ها اخاذی می‌کرد. به تازگی نسخه 2.0 باج افزار HardBit توسط اپراتورهای آن منتشر شده است.

گمان می رود که اپراتورهای این باج افزار در حال مذاکره با شرکت بیمه قربانی برای اخاذی از هزینه های پرداخت باج هستند.در اینجا عوامل تهدید قربانی را متقاعد می‌کنند که تمام جزئیات بیمه را افشا کند، بنابراین، عامل تهدید می‌تواند پوشش قربانی را ارزیابی کرده و خواسته‌های او را بر اساس آن تنظیم کند. این می تواند منجر به پرداخت مبلغ بیشتری توسط بیمه گر شود که به نفع عامل تهدید است.این تکنیکی به نام مهندسی اجتماعی است که در آن عامل تهدید از دستکاری برای متقاعد کردن قربانی برای انجام کاری که به نفع عامل تهدید است استفاده می کند.

هارد بیت 2.0
در حال حاضر، تنها نوع هارد بیت موجود در بازار، نسخه 2.0 است که در نوامبر 2022 راه اندازی شد و طبق گزارش تحلیلگران امنیت سایبری در Varonis، از آن زمان تاکنون این نسخه وجود داشته است.HardBit مانند اکثر عملیات های باج افزار، سایت نشت داده ندارد، که آن را به استثنای این قانون تبدیل می کند. باج‌افزار HardBit 2.0 دارای قابلیت‌هایی است که می‌توان از آنها برای کاهش سطوح امنیتی قربانیان استفاده کرد.بر اساس این گزارش، این بدافزار به عنوان بخشی از هدف مخرب خود، 86 فرآیند را برای خاتمه هدف قرار می دهد. با کمک این، عوامل تهدید به تمام فایل های حساس موجود دسترسی پیدا کرده و آنها را رمزگذاری می کنند.

داده های جمع آوری شده
در اینجا در زیر به همه انواع داده‌هایی که توسط HardBit 2.0 جمع‌آوری یا جمع‌آوری می‌شوند اشاره کرده‌ایم:
• جزئیات CPU
• اطلاعات مربوط به درایوهای دیسک
• کارت گرافیک نصب شده
• تنظیمات آداپتور شبکه
• پیکربندی IP
• آدرس مک
• سازنده سیستم
• نسخه از بایوس
• نام کاربری قربانی
• نام کامپیوتر قربانی
• اطلاعات منطقه زمانی

قابلیت هارد بیت 2.0

در اینجا ما تمام قابلیت های کلیدی باج افزار HardBit 2.0 را ذکر کرده ایم:
• محافظت از دستکاری Windows Defender را غیرفعال کنید
• قابلیت های ضد جاسوس افزار Windows Defender را غیرفعال کنید
• مانیتورینگ رفتاری بلادرنگ Windows Defender را غیرفعال کنید
• محافظت بلادرنگ در دسترسی (فایل) Windows Defender را غیرفعال کنید
• اسکن فرآیند بلادرنگ Windows Defender را غیرفعال کنید

یکی از جنبه های جذاب مرحله رمزگذاری در هارد بیت 2.0 رویکرد غیر متعارف آن برای مدیریت داده های رمزگذاری شده است. بر خلاف سویه‌های معمولی که فایل‌های رمزگذاری شده را ایجاد می‌کنند و فایل‌های اصلی را حذف می‌کنند، HardBit 2.0 تصمیم می‌گیرد فایل‌ها را باز کند و با داده‌های رمزگذاری‌شده، محتویات آنها را بازنویسی می‌کند.پس از رمزگذاری، نام فایل به یک مجموعه به ظاهر دلخواه از کاراکترها تغییر می‌کند و به دنبال آن یک شناسه شامل پسوند فایل hardbit2 و یک آدرس ایمیل مخاطب قرار می‌گیرد.

با استفاده از این رویکرد خاص، بازیابی فایل های اصلی توسط متخصصان به طور قابل توجهی چالش برانگیزتر می شود و روند رمزگذاری کمی تسریع می شود.HardBit 2.0، مشابه باج افزارهای دیگر، میزان باج درخواستی هکرها در ازای کلید رمزگشایی در یادداشتی که روی سیستم قربانی باقی مانده است را فاش نمی کند.به قربانیان یک چارچوب زمانی 48 ساعته داده می شود تا از طریق یک برنامه پیام رسانی همتا به همتا رمزگذاری شده ایمن و منبع باز با مهاجم ارتباط برقرار کنند.
برای به حداقل رساندن هزینه کلی، عامل تهدید قربانیان را از دخالت دادن واسطه ها توصیه می کند و آنها را تشویق می کند که مستقیماً با آنها مذاکره کنند.اگر شرکت‌ها برای حملات سایبری بیمه داشته باشند، هکرها از آنها درخواست می‌کنند که مبلغ بیمه را به اشتراک بگذارند تا ارتباطات موفق را تسهیل کنند و دستورالعمل‌های جامع‌تری به آنها ارائه کنند.

علاوه بر این، هکرها سعی می کنند قربانی را متقاعد کنند که افشای جزئیات بیمه آنها به نفع آنها است و بیمه گذار را به عنوان دشمنی که مانع بازیابی اطلاعات می شود، نشان می دهد.مهاجمان ادعا می‌کنند که به اشتراک گذاشتن مبلغ دقیق بیمه، آنها را قادر می‌سازد تا تقاضای باج را به طور دقیق محاسبه کنند و بیمه‌گر را مجبور به برآورده کردن خواسته‌هایشان کند.
هدف اصلی اپراتورهای باج افزار دریافت پرداخت است و برای دستیابی به آن تلاش زیادی می کنند و اعتماد به وعده ها یا پیشنهادات آنها را دشوار می کند. ضروری است که مراقب اعمال آنها باشیم و با احتیاط به آنها نزدیک شویم.برای مبارزه موثر با این نوع تهدید و پایان دادن به آن، گزارش حادثه به مجریان قانون، حفظ یک استراتژی پشتیبان قابل اعتماد و امتناع از پرداخت باج ضروری است.