یک گروه باجافزار از قربانیان بیمهشده جزئیاتی در مورد سیاستشان میخواهد و ادعا میکند که در نهایت میزان خطرپذیری آنها را کاهش میدهد.
هاردبیت 2.0 که در نوامبر 2022 معرفی شد، ادعا میکند قبل از رمزگذاری دادههای سازمان قربانی، دادهها را میدزدد، اما بهگفته وارونیس، بهطور غیرمعمول برای چنین گروهی، سایتی درز ندارد و از «اخاذی مضاعف» به عنوان یک تاکتیک استفاده نمیکند.
در عوض، ظاهراً این گروه تهدید می کند که در صورت برآورده نشدن خواسته هایش، حملات بیشتری انجام خواهد داد.
وارونیس در یک پست وبلاگ توضیح داد: “به جای تعیین مقدار بیت کوین درخواست شده در این یادداشت باج، این گروه به دنبال مذاکره با قربانیان برای رسیدن به توافق است.”
به ویژه، به عنوان بخشی از این مذاکرات، قربانیان دارای سیاستهای بیمه سایبری نیز تشویق میشوند تا جزئیات را با هاردبیت به اشتراک بگذارند تا خواستههای آنها در چارچوب سیاست تنظیم شود.
در این بخش از یادداشت باج، این گروه به دنبال ترسیم بیمهگر قربانی به عنوان دشمن است و ادعا میکند که همیشه تلاش میکند تا در مورد قیمت پایینتر مذاکره کند، حتی اگر بیمهنامه پوشش بسیار بالاتری داشته باشد. استنباط این است که این رویکرد میتواند منجر به افشای اطلاعات دزدیده شده توسط گروه یا امتناع از ارائه یک کلید رمزگشا شود.
در باج نامه آمده است: «از آنجایی که نماینده دزدگیر بیمه عمداً مذاکره می کند تا خسارت بیمه را پرداخت نکند، در این شرایط فقط شرکت بیمه برنده می شود».
برای جلوگیری از همه این موارد و دریافت پول بیمه، حتماً به صورت ناشناس ما را از در دسترس بودن و شرایط پوشش بیمه مطلع کنید. هم به نفع ما و هم شماست اما به نفع شرکت بیمه نیست. بیمهگران میلیونر فقیر از گرسنگی نمیمیرند…”
قربانیان HardBit باید بدانند که اکثر سیاستها به طور خاص اشتراکگذاری این نوع اطلاعات را با بازیگران باجافزار ممنوع میکنند.
به نظر میرسد که بدافزار کاملاً استاندارد است و مراحل مختلف پیش رمزگذاری را برای افشای شبکه قربانی انجام میدهد، مانند حذف کاتالوگ ابزار پشتیبان ویندوز و سرویس کپی سایه حجمی (VSS). Varonis گفت، همچنین ویژگیهای مختلف Windows Defender را غیرفعال میکند و تعداد زیادی از خدمات مرتبط با ابزارهای پشتیبانگیری/بازیابی اطلاعات و راهحلهای امنیتی نقطه پایانی را خاتمه میدهد.
