Ekim 2022 itibariyle, HardBit fidye yazılımı saldırısı ilk olarak kuruluşlardan gelen verilerin şifresini çözmek için kripto para birimi ödemelerini gasp eden bir tehdit olarak tespit edildi. Son zamanlarda, HardBit fidye yazılımının 2.0 sürümü operatörleri tarafından yayınlandı.
Bu fidye yazılımının operatörlerinin, fidye ödemesinin maliyetini zorla almak için kurbanın sigorta şirketiyle pazarlık etmeye çalıştıklarına inanılıyor.
Burada tehdit aktörleri kurbanı tüm sigorta ayrıntılarını ifşa etmeye ikna eder, böylece tehdit aktörü kurbanın sigorta kapsamını değerlendirebilir ve taleplerini buna göre ayarlayabilir. Bu, sigortacının daha büyük bir meblağ ödemesiyle sonuçlanabilir ve bu da tehdit aktörünün yararınadır.
Bu, tehdit aktörünün kurbanı kendisine fayda sağlayacak bir şey yapmaya ikna etmek için manipülasyon kullandığı, sosyal mühendislik adı verilen bir tekniktir.
Sabit Bit 2.0
Şu anda, HardBit’in piyasada bulunan tek çeşidi, Kasım 2022’de piyasaya sürülen sürüm 2.0’dır ve Varonis’teki siber güvenlik analistlerinin bildirdiği gibi, bu sürüm o zamandan beri kullanılmaktadır.
HardBit’in çoğu fidye yazılımı işlemi gibi bir veri sızıntısı sitesi yoktur, bu da onu kuralın bir istisnası haline getirir. HardBit 2.0 fidye yazılımı türü, kurbanların güvenlik düzeylerini düşürmek için kullanılabilecek bazı yeteneklere sahiptir.
Rapora göre, Kötü niyetli amacının bir parçası olarak, kötü amaçlı yazılım ayrıca sonlandırmak için 86 işlemi hedefliyor. Bunun yardımıyla, tehdit aktörleri mevcut tüm hassas dosyalara erişir ve bunları şifreler.
Toplanan veri
Aşağıda, HardBit 2.0 tarafından toplanan veya toplanan tüm veri türlerinden bahsettik: –
- CPU ayrıntıları
- Disk sürücüleri hakkında bilgi
- Takılı grafik kartı
- Ağ bağdaştırıcısı ayarları
- IP yapılandırması
- Mac Adresi
- Sistem üreticisi
- BIOS sürümü
- kurban kullanıcı adı
- Kurban bilgisayar adı
- Saat dilimi bilgisi
HardBit 2.0’ın Yetenekleri
Aşağıda, HardBit 2.0 fidye yazılımının tüm temel özelliklerinden bahsetmiştik:-
- Windows Defender’ın kurcalama korumasını devre dışı bırakın
- Windows Defender’ın casus yazılım önleme özelliklerini devre dışı bırakın
- Windows Defender’ın gerçek zamanlı davranış izlemesini devre dışı bırakın
- Windows Defender’ın gerçek zamanlı erişim (dosya) korumasını devre dışı bırakın
- Windows Defender’ın gerçek zamanlı işlem taramasını devre dışı bırakın
HardBit 2.0’daki şifreleme aşamasının büyüleyici bir yönü, şifrelenmiş verileri işlemeye yönelik alışılmadık yaklaşımıdır. Şifrelenmiş dosya kopyaları oluşturan ve orijinal dosyaları silen tipik türlerin aksine, HardBit 2.0 dosyaları açmayı seçer ve şifrelenmiş verilerle içeriklerinin üzerine yazar.
Şifrelemenin ardından, dosya adı görünüşte gelişigüzel bir karakter kümesiyle değiştirilir, ardından hardbit2 dosya uzantısını ve bir iletişim e-posta adresini içeren bir tanımlayıcı gelir.
Bu özel yaklaşımın kullanılmasıyla, orijinal dosyaların uzmanlar tarafından alınması önemli ölçüde daha zor hale getirilir ve şifreleme işlemi biraz hızlandırılır.
HardBit 2.0, diğer fidye yazılımlarına benzer şekilde, kurbanın sistemine bırakılan notta, bilgisayar korsanlarının şifre çözme anahtarı karşılığında talep ettiği fidye miktarını açıklamıyor.
Kurbanlara güvenli, açık kaynaklı, şifreli bir eşler arası mesajlaşma uygulaması aracılığıyla saldırgana ulaşmaları için 48 saatlik bir zaman çerçevesi verilir.
Tehdit aktörü, toplam maliyeti en aza indirmek için kurbanlara aracıları dahil etmemelerini tavsiye eder ve onları kendileriyle doğrudan müzakere etmeye teşvik eder.
Şirketlerin siber saldırılara karşı sigortası varsa, bilgisayar korsanları başarılı iletişimi kolaylaştırmak ve onlara daha kapsamlı talimatlar sağlamak için sigorta tutarını paylaşmalarını ister.
Ek olarak, bilgisayar korsanları, sigortacıyı veri kurtarmayı engelleyen düşman olarak göstererek, kurbanı sigorta ayrıntılarını ifşa etmenin kendi çıkarları için en iyisi olacağına ikna etmeye çalışır.
Saldırganlar, tam sigorta tutarını paylaşmanın fidye talebini doğru bir şekilde hesaplamalarını sağlayacağını ve sigortacının taleplerini karşılamaya zorlayacağını iddia ediyor.
Fidye yazılımı operatörlerinin birincil hedefi ödeme almaktır ve bunu başarmak için büyük çaba sarf edeceklerdir, bu da vaatlerine veya tekliflerine güvenmeyi zorlaştırır. Eylemlerine karşı dikkatli olmak ve onlara dikkatle yaklaşmak önemlidir.
Bu tür bir tehditle etkili bir şekilde mücadele etmek ve buna bir son vermek için olayı kolluk kuvvetlerine bildirmek, güvenilir bir yedekleme stratejisi sürdürmek ve fidyeyi ödemeyi reddetmek zorunludur.
Ayrıca Okuyun: Fidye Yazılımı Saldırılarına Müdahale ve Etki Azaltma Kontrol Listesi
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin