Ransomware HardBit 2.0 demande aux victimes si elles sont assurées

ransomware

Les entreprises touchées par le ransomware HardBit 2.0 sont invitées – pas très poliment – à partager des informations sur leur cyberassurance afin de déterminer un montant de rançon « équitable ».

Chaque groupe de ransomware s’y attaque différemment, mais le modus operandi de HardBit 2.0 est tout à fait original. Le spécialiste de la cybersécurité Varonis explique la méthodologie qui se cache derrière le ransomware. En résumé, le concept de HardBit 2.0, un virus ransomware qui a fait son apparition en octobre 2022, est classique : chiffrer les données des entreprises pour les forcer à payer une rançon.

L’implémentation est légèrement différente dans HardBit 2.0. Par exemple, les attaquants ne menacent pas de rendre les données publiques. Au contraire, ils menacent la victime d’encore plus d’attaques. Par conséquent, le ransomware ne se contente pas de voler des données, mais altère également les outils de sécurité des appareils de la victime.

Microsoft Defender et d’autres antivirus sont désactivés, ainsi que la protection contre les logiciels espions, les sauvegardes, les configurations de démarrage, etc. Le but est de laisser la porte de la victime grande ouverte aux attaques de suivi.

Cyberassurance

Pour éviter cela, la victime doit bien sûr, comme pour toute attaque de ransomware, payer une rançon. Mais là aussi, HardBit 2.0 s’écarte du motif standard. Normalement, les attaquants demandent un montant en crypto-monnaies qui est à prendre ou à laisser. La victime doit trouver le moyen de réunir cet argent.

hardbit 2.0 ransom
Source : Varonis

Toutefois, les attaquants qui sont derrière HardBit 2.0 demandent à être contactés directement via une messagerie chiffrée et à fournir des informations sur la cyberassurance, sans intervention de l’assureur. En fonction du montant pour lequel la victime est assurée, une somme « équitable » serait alors déterminée pour la rançon. À condition que vous puissiez prendre les criminels au mot, bien sûr.

Dès que vous contactez les attaquants, vous avez en fait déjà perdu les négociations. En tant que victime, vous êtes dos au mur, car même le paiement de la rançon ne garantit pas une guérison rapide. Les experts recommandent donc de ne pas engager la conversation avec les attaquants.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.
retour à la maison