HardBit 2.0 ランサムウェア
2022 年 10 月に初めて検出された HardBit は、企業や組織を標的として開発されたランサムウェアの脅威であり、データを復号化するために仮想通貨の形で被害者に支払いを強要します。この脅威的なソフトウェアはその後、2 番目のバージョンである HardBit 2.0 に進化しました。これは 2022 年 11 月末頃に観察され、2022 年の後半以降も拡散を続けました。このランサムウェアは、システム上のすべてのファイルを暗号化するためにペイロードを起動する前に、ネットワークに侵入するとすぐに機密データを収集することにより、他の最新の亜種と同様に動作します。この脅威とその有害な機能に関する詳細は、マルウェアの専門家によるレポートで発表されました。
目次
HardBit 2.0 は、被害者のサイバー セキュリティ保険の詳細を要求します
他の多くのランサムウェア サイバー ギャングとは異なり、 HardBitのオペレーターは専用のリーク サイトを持っていません。ただし、このグループは、要求が満たされない場合、さらなる攻撃を行うと脅しています。
HardBit ハンドラーに連絡するには、被害者はマルウェアの脅威に含まれる事前定義された身代金メモを使用する必要があります。このメモは、被害者が電子メールまたは Tox インスタント メッセージング プラットフォームを介して連絡し、復号化キーに対して支払うべきビットコインの金額について交渉することを奨励しています。これに加えて、サイバー保険に加入している人は、それに応じて要求を調整できるように、詳細を共有するよう求められます。
HardBit 2.0 ランサムウェアはバックアップを削除し、デバイスのセキュリティを弱体化させます
被害者のサンドボックス環境で分析されないようにするために、HardBit ランサムウェアは、Web ベースのエンタープライズ管理と Windows Management Instrumentation (WMI) 機能を利用して、被害者のホストに関する情報を収集します。ランサムウェアは、インストールされているハードウェア コンポーネント、ネットワーク アダプターの設定、IP 構成と MAC アドレス、システムの製造元と BIOS のバージョン、ユーザー名とコンピューター名、タイム ゾーン情報など、さまざまなシステムの詳細を取得します。
暗号化されたファイルでブランド アイデンティティを確立するために、ランサムウェア ペイロードはカスタム HardBit ファイル アイコンを被害者のドキュメント フォルダにドロップします。さらに、ランサムウェアは Windows レジストリ内にクラスを登録して、ファイル拡張子「.hardbit2」をドロップされたアイコンに関連付けます。
最新のランサムウェアの脅威のほとんどで採用されている一般的な戦術として、HardBit はいくつかの暗号化前の手段を講じて、被害者のホストのセキュリティ体制を低下させます。たとえば、シャドウ ボリューム コピー サービス (VSS) は、サービス コントロール マネージャーを使用して削除され、回復作業が妨げられます。 Windows バックアップ ユーティリティ カタログも、すべてのシャドウ コピーと共に削除され、回復の試みを阻止します。
ランサムウェア プロセスの検出と中断を回避するために、一連の Windows レジストリの変更により、さまざまな Windows Defender ウイルス対策機能が無効になっています。これらの無効な機能には、タンパー プロテクション、アンチスパイウェア機能、リアルタイムの動作監視、リアルタイムのオンアクセス保護、およびリアルタイムのプロセス スキャンが含まれます。
システムが再起動するたびに HardBit ランサムウェア ペイロードが自動的に実行されるようにするために、ランサムウェアのバージョンが被害者の「スタートアップ」フォルダにコピーされます。このファイルがまだ存在しない場合、検出されないように、実行可能ファイルの名前が変更され、正規のサービス ホスト実行可能ファイル「svchost.exe」を模倣します。
暗号化プロセスと HardBit 2.0 ランサムウェアの要求
被害者のマシンで利用可能なドライブとボリュームを特定した後、HardBit ランサムウェア ペイロードは特定されたディレクトリとファイルをスキャンして、暗号化するデータを特定します。暗号化のために選択されたファイルは開かれ、上書きされます。これは、回復作業を妨害するために使用される戦術です。この手法は、暗号化されたデータを新しいファイルに書き込んで元のファイルを削除する代わりに使用されます。これはあまり洗練されていないアプローチです。
ファイルが暗号化されると、一見ランダムなファイル名に変更され、その後に連絡先の電子メール アドレス「threatactor@example.tld」と「.hardbit2」ファイル拡張子を含む識別子が続きます。さらに、プレーン テキストの身代金メモと HTML アプリケーション (HTA) の身代金メモが、ドライブのルートと、暗号化されたファイルを含むすべてのフォルダーに書き込まれます。これらの身代金メモには、身代金ディーの支払い方法と復号化キーの受け取り方法が記載されています。
暗号化プロセスが完了すると、画像ファイルが被害者のデスクトップに保存され、システムの壁紙として設定されます。
HardBit 2.0 ランサムウェアの要求のテキストは次のとおりです。
'¦¦¦¦¦HARDBITランサムウェア¦¦¦¦¦
----
どうしたの?
すべてのファイルが盗まれ、暗号化されました。しかし、心配しないでください。すべて安全で、あなたに返されます。
----
どうすればファイルを取り戻すことができますか?
ファイルを取り戻すには、私たちにお金を払わなければなりません。銀行口座やペイパル口座はありません。ビットコインで支払うだけです。
----
どうすればビットコインを購入できますか?
世界中の評判の良いすべてのサイトからビットコインを購入して、私たちに送金できます。インターネットでビットコインの購入方法を検索するだけです。私たちの提案はこれらのサイトです。
>>https://www.binance.com/ja<< >>https://www.coinbase.com/<< >>https://localbitcoins.com/<< >>https://www.bybit .com/en-US/<<
----
ファイルを復元する保証は何ですか?
それはただのビジネスです。利益を得ることを除いて、私たちはあなたとあなたの取引をまったく気にしません.私たちが仕事と責任を果たさなければ、誰も私たちに協力してくれません。それは私たちの利益にはなりません。
ファイルを返す機能を確認するには、単純な拡張子 (データベースではなく jpg、xls、doc など) でサイズの小さい (最大 1 MB) ファイルを 2 つお送りください。あなたへ。
それが私たちの保証です。
----
あなたと連絡する方法?
または、電子メールでお問い合わせください:>>godgood55@tutanota.com<< または >>alexgod5566@xyzmailpro.com<<
----
支払い後の支払い方法は?
支払い後、ガイドと一緒に復号化ツールをお送りします。最後のファイルが復号化されるまでお手伝いします。
----
支払わないとどうなりますか?
料金を支払わない場合、秘密鍵は私たちの手元にあるため、ファイルにアクセスすることはできません。この取引は私たちにとって重要ではありませんが、
しかし、ファイルにアクセスできないだけでなく、時間を失うことになるので、それはあなたにとって重要です。そして、時間が経てば経つほど、失うものも多くなり、
身代金を支払わなければ、今後またあなたの会社を攻撃します。
----
あなたの推奨事項は何ですか?
- ファイルの名前を変更しないでください。ファイルを操作する場合は、必ずバックアップを作成してください。ファイルに問題がある場合、当社は責任を負いません。
- 仲介会社はあなたからより多くのお金を請求されるため、決して仲介会社とは仕事をしないでください。たとえば、50,000 ドルを要求すると、55,000 ドルと表示されます。私たちを恐れないで、ただ電話してください。
----
非常に重要です。ランサムウェア攻撃に対するサイバー保険に加入している方向け。
保険会社は、保険情報を秘密にしておくことを要求します。これは、契約で指定された最高額を決して支払わないか、まったく支払わないことであり、交渉を混乱させます。
保険会社は、あなたの保険が身代金の金額をカバーしていないため、あなたが補償を拒否されると後で主張できるように、できる限り交渉を妨害しようとします.
たとえば、あなたの会社は 1,000 万ドルの保険に加入しており、身代金について保険代理店と交渉しているときに、保険代理店は可能な限り低い金額 (たとえば 10 万ドル) を提供してくれるとします。
私たちはわずかな金額を拒否し、例えば 1,500 万ドルの金額を要求します。保険代理店は、あなたの保険の最高額である 1,000 万ドルを提示することは決してありません。
彼は交渉を狂わすために何でもし、私たちに完全に支払うことを拒否し、あなたの問題を放っておきます.あなたの会社が 1,000 万ドルの保険に加入していると匿名で私たちに話した場合、
保険の適用範囲に関する重要な詳細については、保険代理店との通信で 1,000 万ドルを超えることを要求することはありません。そうすれば、漏洩を回避し、情報を復号化できます。
しかし、卑劣な保険代理店は、保険金を支払わないようにわざと交渉するので、この状況では保険会社だけが勝ちます。このすべてを回避し、保険金を得るには、
保険の利用可能性と条件について匿名でお知らせください。それはあなたと私たちの両方に利益をもたらしますが、保険会社には利益をもたらしません.貧しい億万長者の保険会社はそうしません。
飢え、契約で指定された最高額の支払いから貧しくならないようにします。契約がお金よりも高いことは誰もが知っているので、条件を満たしてもらいます
私たちのやり取りのおかげで、あなたの保険契約に規定されています。
-------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -----
あなたのID :
あなたの鍵:'
