Die Ransomware namens HardBit ist auf Version 2 umgestiegen.0 und seine Betreiber versuchen, eine Lösegeldzahlung auszuhandeln, die von der Versicherungsgesellschaft des Opfers übernommen würde.
Etwas präziser, Der Bedrohungsakteur versucht, das Opfer davon zu überzeugen, dass es in seinem besten Interesse ist, alle seine Versicherungsdaten offenzulegen, damit es seine Ansprüche so anpassen kann, dass der Versicherer alle Kosten übernimmt. Die Technologie-Nachrichtenseite BleepingComputer berichtete über diese Informationen am 20. Februar. Hacker ermutigen damit Cyber-Versicherer, die Versicherungssumme offenzulegen, damit der Dialog gelingen kann.. Was ist mehr, Hacker erwecken den Eindruck, dass die Weitergabe von Versicherungsinformationen für das Opfer von Vorteil sei, indem Sie den Versicherer wie den Bösewicht aussehen lassen, der die Wiederherstellung seiner Daten behindert. Bedrohungsakteure sagen, dass Versicherer bei Verhandlungen mit Ransomware-Akteuren niemals die Interessen ihrer Kunden berücksichtigen, und machen daher Gegenangebote zu ihren Forderungen, nur um die Verhandlungen zum Scheitern zu bringen und die Zahlung zu verweigern.
HardBit 2.0 mehr bestrafend
Das Interessante an der Verschlüsselungsphase ist, dass die verschlüsselten Daten nicht in Dateikopien geschrieben und die Originale gelöscht werden, wie es bei vielen Stämmen der Fall ist, HardBit 2.0 öffnet Dateien und überschreibt deren Inhalt mit verschlüsselten Daten. Dieser Ansatz macht es für Experten schwieriger, die Originaldateien wiederherzustellen und beschleunigt die Verschlüsselung etwas. "Ursprünglich, Die Cyberversicherung sollte lediglich die Kosten für die Wiederaufnahme der Tätigkeit der Opfer decken. Jedoch, Ransomware-Gruppen haben dieses Modell ausgenutzt, indem sie indirekt astronomische Lösegeldzahlungen von Versicherungsunternehmen erpresst haben. HardBit-Angriffe zeigen, dass Ransomware-Gruppen weiter gehen und „innovativ“ sind, warnt Benoît Grunemwald, Cybersicherheitsexperte bei ESET Frankreich.
