Ransomware HardBit 2.0 vraagt slachtoffers of ze verzekerd zijn

ransomware

Bedrijven die getroffen zijn door de ransomware HardBit 2.0 krijgen het – niet erg vriendelijke – verzoek om informatie over hun cyberverzekering te delen om een ‘eerlijke’ losgeldsom te bepalen.

Elke ransomwaregroepering pakt het op een andere manier aan, maar de werkwijze van HardBit 2.0 is toch wel atypisch. Cybersecurityspecialist Varonis doet de methodiek achter de ransomware uit de doeken. In essentie is de opzet van HardBit 2.0, een ransomwarevirus dat voor het eerst in oktober 2022 opdook, klassiek: gegevens van bedrijven versleutelen om hen onder druk te zetten een losgeld te betalen.

De uitvoering is bij HardBit 2.0 lichtjes anders. Zo dreigen de aanvallers niet om de gegevens publiek te maken. In plaats daarvan bedreigen ze het slachtoffer juist met nog meer aanvallen. De ransomware zal dan ook niet enkel en alleen gegevens stelen, maar ook knoeien met de beveiligingsmiddelen op de apparaten van het slachtoffer.

Microsoft Defender en andere virusscanners worden uitgeschakeld, alsook de bescherming tegen spyware, back-ups, opstartconfiguraties en meer. Dat alles om de deur van het slachtoffer wagenwijd open te zetten voor vervolgaanvallen.

lees ook

Ransomware: 5 tips om je organisatie te beschermen

Cyberverzekering

Wil het slachtoffer dat voorkomen, dient het natuurlijk zoals bij elke ransomware-aanval een losgeld te betalen. Maar ook hier wijkt HardBit 2.0 af van het standaardpatroon. Normaal gezien zullen de aanvallers een bedrag in cryptomunten opeisen dat te nemen of te laten is. Het slachtoffer moet maar uitzoeken hoe ze dat geld bij elkaar krijgen.

hardbit 2.0 ransom
Bron: Varonis

De aanvallers achter HardBit 2.0 vragen echter om rechtstreeks contact met hen op te nemen via een versleutelde berichtendienst en informatie te bezorgen over de cyberverzekering, zonder inmenging van de verzekeraar. Op basis van het bedrag waarvoor het slachtoffer verzekerd is, zou dan een ‘eerlijk’ som bepaald worden voor het losgeld. Tot zover je criminelen op hun woord kan geloven natuurlijk.

Op het moment dat je contact opneemt met aanvallers, heb je de onderhandelingen eigenlijk al verloren. Als slachtoffer sta je met de rug tegen de muur, want ook het betalen van het losgeld biedt geen garantie op snel herstel. Experten raden dan ook aan om niet in gesprek te gaan met de aanvallers.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.