名为 HardBit 的勒索软件已移至版本 2.0 及其运营商试图协商一笔赎金,这笔赎金将由受害者的保险公司承担.
更准确地说, 威胁行为者试图说服受害者,披露所有保险详细信息符合他们的最大利益,以便他们可以调整自己的要求,以便保险公司承担所有费用. 科技新闻网站 BleepingComputer 于 2 月 20 日报道了这一信息. 黑客因此鼓励网络保险公司披露保险金额,以便对话能够成功。. 更重要的是, 黑客让共享保险信息看起来对受害者有利, 让保险公司看起来像是阻碍数据恢复的坏人. 威胁行为者表示,保险公司从不考虑客户的利益与勒索软件行为者进行谈判, 因此对他们的要求提出还价只会破坏谈判并拒绝付款.
硬比特2.0 更严厉的惩罚
关于加密阶段的一个有趣的事情是,它不像许多菌株那样将加密数据写入文件副本并删除原始文件, 硬比特2.0 打开文件并用加密数据覆盖其内容. 这种方法使专家更难恢复原始文件,并使加密速度稍快一些. “起初, 网络保险的目的只是为了支付受害者恢复活动的费用. 然而, 勒索软件组织利用这种模式间接从保险公司收取天文数字的赎金. HardBit 攻击表明勒索软件组织正在进一步“创新”, 阿维蒂特·伯努瓦·格鲁内瓦尔德, ESET France 网络安全专家.
