Tüm bu günlerde, verileri çalan ve ardından kurban taleplerini dikkate almazsa verileri çevrimiçi yayınlamakla tehdit eden fidye yazılımları yayan gruplar hakkında okuduk. Ancak şimdi, sigorta kapsamına bağlı olarak fidye talep eden blokta kötü amaçlı yazılım varyantını şifreleyen yeni bir dosya ortaya çıktı.
HardBit 2.0 fidye yazılımı, müzakereler sırasında bunu yapar ve siber sigorta tarafından karşılanacak kesin miktarı bulmaya çalışır ve ardından fidye talep eder.
Cyber Insurance POV’a göre bu, kurban ile kötü amaçlı yazılımı yayanlar arasında sıkışmış bir dolandırıcılık gibi görünüyor…. değil mi
Şimdi, Cybersecurity Insider’larımıza sunulan ayrıntılardan yola çıkarak, söz konusu suçlu grubu, söz konusu 2.0 sürümünü Kasım 2022’den beri yayıyor ve yeni sürüm, bu yılın Sevgililer Günü’nden itibaren internette dolaşıyor.
Bilgi güvenliği analiz firması Varonis, anketinde bunu keşfetti ve söz konusu fidye yazılımı yayan çetenin, kurban talep edilen miktarı BTC olarak ödemediği anda fidye ayrıntılarını barındıran bir veri sızıntısı web sitesine henüz ev sahipliği yapmadığı sonucuna vardı.
Grubun Bitcoin, yani BTC gibi sanal para birimi talep ettiği ve Windows Defender’ın gerçek zamanlı analitiğini devre dışı bırakma ve dosya koruma hizmetlerine karşı çıkma potansiyeline sahip olduğu bilgisi ortaya çıktı.
Diğer bilgisayar korsanlığı gruplarının aksine, dosyalara şifreli veri yazmak ve orijinali silmek yerine, HardBit verilerin üzerine şifreli bilgi yazar ve böylece kurtarma sürecini/işlemlerini karmaşık hale getirir.
reklam