Les opérateurs d’une nouvelle souche de ransomware ont été vus en train d’essayer d’encourager les victimes à payer la demande de rançon en les opposant à leurs compagnies d’assurance.
La variante HardBit 2.0 a été vue portant quelques tours dans sa manche, y compris une note de rançon modifiée dans laquelle les attaquants disent que si leur demande de rançon se situe dans la fourchette couverte par la compagnie d’assurance, alors cette compagnie est obligée de couvrir les coûts de la cyberattaque.
Mais le problème est que les escrocs ne connaissent jamais les détails de l’assurance et que les victimes sont contractuellement tenues de garder ces informations secrètes. Pourtant, les escrocs essaient de convaincre la victime de partager ces informations, bien qu’en privé.
Annulation du contrat d’assurance
« Pour éviter tout cela et obtenir l’argent de l’assurance, assurez-vous de nous informer de manière anonyme de la disponibilité et des conditions de la couverture d’assurance, cela profite à vous et à nous, mais cela ne profite pas à la compagnie d’assurance », indique la note.
La note présente essentiellement les compagnies d’assurance comme les méchants et dit en outre aux victimes de ne pas s’engager avec des intermédiaires ou des tiers, car cela ne ferait qu’augmenter les coûts.
En plus de suggérer une action qui annulerait le contrat d’assurance, les escrocs ont également apporté d’autres modifications à la souche de ransomware. Désormais, le logiciel malveillant est capable de modifier le registre du point de terminaison et de désactiver la surveillance comportementale en temps réel de Windows Defender, l’analyse des processus et les protections des fichiers à l’accès. BipOrdinateur signalé. De plus, il essaie de tuer 86 processus pour mieux chiffrer les fichiers sensibles.
Enfin, il n’écrit pas de données cryptées sur des copies de fichiers, puis supprime les originaux, mais ouvre plutôt les fichiers et écrase le contenu avec des données cryptées. Cela rendrait le processus de cryptage plus rapide et la récupération plus difficile.
Divulguer les détails de l’assurance est quelque chose que personne ne peut recommander. Au lieu de cela, les entreprises feraient mieux d’éduquer leurs employés sur les dangers du phishing et de l’ingénierie sociale, d’installer un pare-feu solide et une solution de cybersécurité, et de garder leurs sauvegardes à jour.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)