👉 Продолжаем наше расследование про HardBit 3.0.

Этот шифровальщик не просто заблокирует ваши данные, но и проведёт персонализированную беседу о выкупе. Во второй части статьи мы углубились в его методы, которые делают его таким опасным🔥

Что мы узнали o HardBit:
❌ Aктивизировался в конце 2023 года.
❌ Cобирает информацию о системе жертвы и генерирует уникальный идентификатор, который используется для шифрования данных.
❌ Основное оружие — шифрование по алгоритму AES-256 в режиме CBC, что делает данные практически недоступными без ключа.

В статье разобраны детали функционирования вредоноса: как он закрепляется в системе и как он использует сложные методы шифрования.

🗣️ Автор также делится своим опытом борьбы с защитными механизмами, такими как DNGuard HVM, и рассказывает, как можно попробовать его обойти с помощью x64dbg.

Но самое интересное — это подход к жертвам:
⚪️ HardBit 3.0 не просто требует выкуп, а устанавливает контакт с жертвами, выясняя, какую сумму они смогут выплатить. Часто это сумма равна страховке, которую имеет пострадавший.
⚪️ Каждый контакт с жертвой продуман до мелочей, чтобы добиться максимальной выгоды.

🔖 Читать подробнее

#hardbit #ransomware

👀 В сети появился новый вариант знаменитого MedusaLocker ransomware – BabyLockerKZ, который уже активно атакует компании по всему миру.

💥 Что делает его опасным?
🔸 Мощные инструменты для отключения антивирусов и взлома сетей.
🔸 Новые техники скрытого перемещения по системам.
🔸 Возможность кражи учетных данных и распространения по сети.

Ранее злоумышленники нацеливались на Европу, а теперь их цель – страны Южной Америки, с увеличением числа атак почти в два раза 📈

Что говорят эксперты?

🗣️ Cisco Talos подтверждает: атаки с использованием этого варианта ransomware уже начали снижаться к 2024 году, но угроза остаётся на высоком уровне. Злоумышленники могут быть связаны с крупным картелем или работать как брокеры первоначального доступа.

⚙️ Инструменты атаки:
🔸 Отключение антивирусов и EDR.
🔸 Сканирование сетей для взлома устройств.
🔸 Автоматизация процессов атаки с помощью приватных утилит.

Осторожно! Хакеры часто используют стандартные папки системы (Музыка, Изображения, Документы) для скрытого хранения своих инструментов!

#новости #ransomware