تمت رؤية نسخة جديدة من سلسلة برامج الفدية تسمى 'HardBit' لا تقوم فقط بتشفير ملفات الضحايا ، ولكن أيضًا تتفاوض على طلب فدية من خلال طلب تفاصيل تأمين الأمن السيبراني للضحية. لوحظ HardBit لأول مرة في البرية في أكتوبر 2022 وتم تحديثه إلى الإصدار 2.0 بحلول نهاية نوفمبر ، وفقًا لشركة Varonis لأمن البيانات والتحليلات. هذا هو الإصدار الذي يجري حاليًا جولات على الإنترنت.
يدعي HardBit سرقة بيانات حساسة من ضحاياه وتسريبهم ما لم يتم دفع فدية. ومع ذلك ، لا يبدو أن HardBit يحتوي على موقع لتسريب البيانات حيث يتم التخلص من البيانات المسروقة. كما ورد أنه لا يستخدم تكتيك الابتزاز المزدوج حيث يقوم منشئو برامج الفدية بتسمية الضحية وتهديدهم بكشف بياناتهم السرية.
بصرف النظر عن تشفير ملفات الضحية ، يعمل HardBit أيضًا على إضعاف أمان الكمبيوتر المضيف عن طريق تعطيل إمكانات مكافحة برامج التجسس والمراقبة السلوكية في الوقت الفعلي وحماية الملفات عند الوصول في الوقت الفعلي ومسح العملية في الوقت الفعلي من خلال سجل Windows. يمكن لـ HardBit إضافة نفسه إلى مجلد بدء تشغيل Windows وحذف نسخ Volume Shadow لجعل استعادة البيانات صعبة.
يتم فتح الملفات التي تم تعيينها للتشفير بواسطة HardBit ثم الكتابة فوقها. يعتقد فارونيس أن هذه خطوة لإحباط جهود استرداد الملفات مقارنة بسلالات برامج الفدية الأقل تعقيدًا التي تكتب البيانات المشفرة إلى ملف جديد وتحذف الملف الأصلي.
بمجرد اكتمال عملية التشفير ، يعرض HardBit مذكرة فدية (كما هو موضح أعلاه). ومع ذلك ، فهي لا تخبر الضحية بالمبلغ الذي يتعين عليه دفعه. بدلاً من ذلك ، تطالب الملاحظة الضحية بالاتصال بالمهاجمين في غضون 48 ساعة من خلال Tox ، وهي خدمة مراسلة مشفرة. تحذر المذكرة أيضًا من العمل مع الوسطاء ، لأن القيام بذلك سيؤدي إلى رفع السعر.
والجدير بالذكر أن الجهات الفاعلة في مجال التهديد وراء HardBit تشجع أولئك الذين لديهم تأمين إلكتروني على مشاركة أي تفاصيل بحيث يمكن تعديل طلب الفدية لتندرج ضمن السياسة. تذهب المذكرة إلى أبعد من ذلك لتقول إن مشاركة تفاصيل التأمين مفيدة وشركات التأمين تقف في طريق استعادة البيانات.
"على سبيل المثال ، شركتك مؤمنة بمبلغ 10 ملايين دولار ، أثناء التفاوض مع وكيل التأمين الخاص بك بشأن الفدية ، سيقدم لنا أقل مبلغ ممكن ، على سبيل المثال 100 ألف دولار ، سنرفض المبلغ الضئيل ونطلب على سبيل المثال مبلغ 15 مليون دولار ، لن يقدم لنا وكيل التأمين أبدًا أعلى عتبة لك تأمين 10 مليون دولار.
سيفعل أي شيء لعرقلة المفاوضات ويرفض أن يدفع لنا بالكامل ويتركك بمفردك مع مشكلتك. إذا أخبرتنا دون الكشف عن هويتك أن شركتك مؤمنة بمبلغ مليون دولار وتفاصيل أخرى مهمة تتعلق بالتغطية التأمينية ، فلن نطلب أكثر من 16 مليون دولار في المراسلات مع وكيل التأمين. بهذه الطريقة كنت ستتجنب التسريب وتقوم بفك تشفير معلوماتك ".
لمكافحة هجمات برامج الفدية ، من المهم إبلاغ سلطات إنفاذ القانون بها والتأكد من وجود نسخ احتياطية خارج الموقع حتى تتمكن من استعادة ملفاتك بسهولة. ولحماية أنظمتك من الحوادث المماثلة في المستقبل ، كن دائمًا حذرًا عند فتح رسائل البريد الإلكتروني والمرفقات غير المرغوب فيها ، وتجنب زيارة مواقع الويب التي يحتمل أن تكون ضارة. حافظ على تحديث برنامج الأمان لديك أيضًا حتى يتمكن من اكتشاف البرامج الضارة وإزالتها بشكل صحيح.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق