Los investigadores de Varonis detallaron la segunda iteración del grupo de ransomware HardBit, que pide a las víctimas que compartan los detalles de su seguro cibernético para una fácil recuperación de sus datos.
Al presentar a las aseguradoras como villanos, el grupo de ransomware persuade a las víctimas para que revelen los detalles de su seguro para solicitar el monto de rescate apropiado. Además, les advierten que no involucren a ningún mediador en la recuperación de sus datos, ya que solo lo haría más difícil para todos.
Nuevas políticas de HardBit 2.0
Para los desconocidos, el ransomware HardBit es un grupo de amenazas relativamente nuevo observado por primera vez en octubre de 2022, mientras que se introdujo una segunda versión en noviembre de 2022, que ahora se acerca a las víctimas con una nueva técnica para que paguen.
Como anotado por Varonis, una empresa de seguridad y análisis de datos, HardBit 2.0 viene con una serie de características como análisis de procesos, protección de archivos en acceso y la capacidad de modificar el Registro para desactivar el monitoreo de comportamiento en tiempo real de Windows Defender,
Además, finaliza 86 procesos y establece la persistencia al agregarse a la carpeta “Inicio” y también elimina las instantáneas de volumen. Un aspecto interesante registrado por los investigadores es que HardBit 2.0 abre los archivos del usuario y sobrescribe su contenido con cifrado datos en lugar de escribir datos cifrados para archivar copias y eliminar los originales como otros.
Esto dificultaría mucho la recuperación de datos, incluso para los expertos. Cuando se trata de demandas de rescate, no pide dinero directamente, sino que indica a la víctima que se comunique con ellos a través de una aplicación de mensajería de comunicación entre pares cifrada de código abierto.
Aquí, pedirían a las víctimas que compartan los detalles de su seguro cibernético, si tienen alguno, para fijar un monto de rescate apropiado a pagar. Pintando a las compañías de seguros como los malos, diciendo que las aseguradoras nunca negocian con los actores de ransomware teniendo en cuenta los intereses de sus clientes, HardBit intenta convencer a las víctimas de que traten mejor con ellas mismas directamente.
“Para evitar todo esto y obtener el dinero del seguro, asegúrese de informarnos de forma anónima sobre la disponibilidad y los términos de la cobertura del seguro, lo beneficia tanto a usted como a nosotros, pero no beneficia a la compañía de seguros”.
Aunque parezca convincente, tenga en cuenta que divulgar los detalles de su seguro a otros también es una violación de los términos, ¡lo que también puede cancelar su reclamo! Por lo tanto, negarse a pagar el rescate e informar el incidente a la policía es la mejor manera, y siempre se recomienda mantener una estrategia de respaldo de datos para evitar estas situaciones.
