Cómo hacer un Sitio Web o Blog en 2024 - Guía fácil y Gratuita para Crear un Sitio Web

HardBit 2.0 solicita datos de seguros a las víctimas para una recuperación sin complicaciones

Los investigadores de Varonis detallaron la segunda iteración del grupo ransomware HardBit, que pide a las víctimas que compartan los detalles de su seguro cibernético para recuperar fácilmente sus datos.

Haciendo pasar a las aseguradoras como villanos, el grupo de ransomware convence a las víctimas para que revelen los detalles de su seguro a cambio de pedir el monto de rescate apropiado. Además, les advierten que no involucren a ningún mediador en la recuperación de sus datos, ya que sólo lo haría más difícil para todos.

Nuevas políticas de HardBit 2.0

Para los desconocidos, el ransomware HardBit es un grupo de amenazas relativamente nuevo que se observó por primera vez en octubre de 2022, mientras que una segunda versión se introdujo en noviembre de 2022, que ahora se acerca a las víctimas con una nueva técnica para hacerles pagar.

Como anotado Por Varonis, una empresa de análisis y seguridad de datos, HardBit 2.0 viene con una serie de características como escaneo de procesos, protección de archivos en el momento del acceso y la capacidad de modificar el Registro para deshabilitar el monitoreo de comportamiento en tiempo real de Windows Defender.

Además, termina 86 procesos y establece persistencia al agregarse a la carpeta “Inicio” y también elimina las instantáneas de volumen. Un aspecto interesante registrado por los investigadores es que HardBit 2.0 abre los archivos del usuario y sobrescribe su contenido con información cifrada. datos en lugar de escribir datos cifrados en copias de archivos y eliminar los originales como hacen otros.

Esto dificultaría mucho la recuperación de datos, incluso para los expertos. En lo que respecta a las exigencias de rescate, no se pide dinero directamente, sino que se indica a la víctima que se ponga en contacto con ellos a través de una aplicación de mensajería de comunicación entre pares cifrada y de código abierto.

🔥 Leer:  Microsoft Teams ahora puede ejecutarse de forma nativa en Macs con Apple Silicon

Aquí, Pedirían a las víctimas que compartieran los detalles de su seguro cibernético (si tuvieran alguno) para fijar un monto de rescate apropiado a pagar. Al retratar a las compañías de seguros como los malos, afirmando que las aseguradoras nunca negocian con los actores del ransomware teniendo en mente los intereses de sus clientes, HardBit intenta convencer a las víctimas de que traten mejor con ellos mismos directamente.

Aunque parezca convincente, Tenga en cuenta que revelar los detalles de su seguro a otros también constituye una violación de los términos, lo que también puede cancelar su reclamo. Por lo tanto, negarse a pagar el rescate y denunciar el incidente a las autoridades es la mejor opción, y siempre se recomienda mantener una estrategia de copia de seguridad de datos para evitar estas situaciones.