Этот новый штамм вируса-вымогателя хочет получить информацию о вашей страховке, чтобы договориться о более высокой цене.
21 февраля 2023 г.Операторы новой программы-вымогателя пытались убедить жертв заплатить выкуп, настраивая их против своих страховых компаний.
Было замечено, что вариант HardBit 2.0 несет в рукаве несколько новых трюков, в том числе измененную записку о выкупе, в которой злоумышленники говорят, что если их требование о выкупе находится в пределах диапазона, покрываемого страховой компанией, то что компания обязана покрыть расходы на кибератаку.
Но проблема в том, что мошенники никогда не знают, какие детали страховки, а жертвы по контракту обязаны хранить эту информацию в секрете. Тем не менее мошенники пытаются уговорить жертву поделиться этой информацией, хотя и конфиденциально.
Расторжение договора страхования
"Чтобы всего этого избежать и получить деньги по страховке, обязательно сообщите нам анонимно о наличии и условиях страховой защиты, это выгодно и вам, и нам, но не выгодно страховой компании", - говорится в сообщении. говорится в примечании.
В примечании, по сути, страховые компании показаны как плохие парни, а также говорится, что жертвы не должны взаимодействовать с посредниками или третьими лицами, поскольку это только увеличит расходы.
Помимо предложения действий, которые аннулируют договор страхования, мошенники также внесли другие изменения в вирус-вымогатель. Теперь вредоносное ПО может изменять реестр конечной точки и отключать мониторинг поведения Защитника Windows в режиме реального времени, сканирование процессов и защиту файлов при доступе, сообщает BleepingComputer. Кроме того, он пытается убить 86 процессов, чтобы лучше зашифровать конфиденциальные файлы.
> Что такое программа-вымогатель и как она работает?< сильный
> Эта новая программа-вымогатель быстро растет, поэтому будьте осторожны
> Это лучшие брандмауэры на данный момент
Наконец, он не записывает зашифрованные данные в копии файлов, а затем удаляет оригиналы, а открывает файлы и перезаписывает содержимое зашифрованными данными. Это якобы делает процесс шифрования более быстрым, а восстановление — более сложным.
Никто не может рекомендовать раскрытие сведений о страховке. Вместо этого предприятиям было бы лучше обучать своих сотрудников опасностям фишинга и социальной инженерии, устанавливать надежный брандмауэр и решение для кибербезопасности, а также поддерживать актуальность своих резервных копий.
- Вот наш список лучших решений для защиты конечных точек. прямо сейчас
Через: BleepingComputer
Оригинал