Хакеры «позаботились» о жертвах – преступники требуют выкуп, который сможет покрыть страховка
Вторая версия вредоноса появилась в арсенале хакеров в ноябре 2022 года и на данный момент считается одной из самых востребованных программ в мошеннической среде.
Отличие HardBit от остальных вредоносов состоит в отсутствии ресурса, на котором будут опубликованы украденные хакерами данные в случае отказа от уплаты выкупа. Также вирус способен выводить из строя Microsoft Defender, нарушая работу реестра Windows. Встраиваясь в процесс автозагрузки, вредоносная программа удаляет системные резервные копии, лишая жертву возможности восстановить данные.
HardBit взаимодействует непосредственно с файлами жертвы, перезаписывая их путём шифрования данных. Другие программы-вымогатели действуют посредством записи зашифрованных данных в копии файлов и ликвидации оригиналов.
Известно, что хакеры, использующие HardBit, не указывают сумму выкупа в обращении к жертве. В письме отмечено лишь то, что у пользователя есть два дня для того, чтобы связаться с преступниками посредством однорангового приложения. Часто хакеры просят жертву озвучить сумму страховой компенсации. При этом мошенники критикуют страховые компании, заявляя, что те совершенно не заботятся о благополучии своих клиентов. Также преступники обещают не требовать больше средств, чем могут выделить страховщики, чтобы утечка не ударила по бюджету жертвы.
«Забота» хакеров проявляется и в том, что они настаивают на анонимной передаче данных. Данная мера обусловлена тем, что страховая может отказать в выплате, если докажет факт того, что клиент сам раскрыл условия договора третьим лицам.