Yeni bir fidye yazılımı türünün operatörlerinin, kurbanları sigorta şirketleriyle karşı karşıya getirerek fidye talebini ödemeye teşvik etmeye çalıştıkları görüldü.
HardBit 2.0 varyantının, saldırganların fidye taleplerinin sigorta şirketi tarafından kapsanan aralık içinde olması durumunda, o şirketin masrafları karşılamakla yükümlü olduğunu söylediği değiştirilmiş bir fidye notu da dahil olmak üzere birkaç yeni numara taşıdığı görüldü. siber saldırının
Ancak sorun şu ki, dolandırıcılar sigorta detaylarının ne olduğunu asla bilemezler ve kurbanlar sözleşme gereği bu bilgiyi gizli tutmakla yükümlüdür. Yine de dolandırıcılar, kurbanı özel olarak da olsa bu bilgileri paylaşması için ikna etmeye çalışıyor.
Sigorta sözleşmesinin feshedilmesi
Notta, “Bütün bunlardan kaçınmak ve sigortadan para almak için, sigorta kapsamının mevcudiyeti ve koşulları hakkında bizi anonim olarak bilgilendirdiğinizden emin olun, bu hem size hem de bize fayda sağlar, ancak sigorta şirketine fayda sağlamaz” diyor.
Not, esasen sigorta şirketlerini kötü adamlar olarak gösteriyor ve ayrıca kurbanlara aracılarla veya üçüncü şahıslarla ilişki kurmamalarını söylüyor, çünkü bu sadece maliyetleri artıracaktır.
Dolandırıcılar, sigorta sözleşmesini geçersiz kılacak bir eylem önermenin yanı sıra fidye yazılımı türünde başka değişiklikler de yaptı. Artık, kötü amaçlı yazılım, uç noktanın Kayıt Defterini değiştirebilir ve Windows Defender’ın gerçek zamanlı davranışsal izlemesini, işlem taramasını ve erişim sırasında dosya korumalarını devre dışı bırakabilir. BleepingBilgisayar bildirildi. Ayrıca, hassas dosyaları daha iyi şifrelemek için 86 işlemi öldürmeye çalışır.
Son olarak, şifrelenmiş verileri dosya kopyalarına yazıp orijinalleri silmez, bunun yerine dosyaları açar ve şifrelenmiş verilerle içeriğin üzerine yazar. İddiaya göre bu, şifreleme sürecini daha hızlı ve kurtarmayı daha zor hale getiriyor.
Sigorta detayını ifşa etmek, kimsenin tavsiye edemeyeceği bir şeydir. Bunun yerine, işletmelerin çalışanlarını kimlik avı ve sosyal mühendisliğin tehlikeleri konusunda eğitmesi, güçlü bir güvenlik duvarı ve siber güvenlik çözümü kurması ve yedeklerini taze tutması daha iyi olacaktır.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)