关于 HardBit 勒索软件的一些细节

发生了什么？

一种新的HardBit勒索软件变种已经在野外出现。它包含了一种保护机制，试图阻止安全研究人员的分析。

HardBit？我以前好像听说过。

很可能。HardBit首次出现在2022年末，并迅速因其针对企业数据加密后要求赎金的行为而声名狼藉。

这听起来并不罕见。那是什么让HardBit与众不同？

你没错。在很多方面，HardBit与其他勒索软件类似。它是一种作为服务提供的勒索软件（RaaS），以价格提供给其他网络犯罪分子使用。恶意黑客侵入您的IT系统，加密您的数据，并要求支付加密货币作为赎金。然而，与其他许多勒索软件团伙不同的是，HardBit似乎没有在暗网上运营泄露网站。

如果他们没有泄露网站，他们会泄露您的数据吗？

看起来他们不会。相反，他们似乎专注于通过交换解密密钥来勒索赎金，以便受影响的组织可以恢复他们的文件。此外，该团伙威胁如果其要求未得到满足，将对受害者发起更多攻击。那么，既然他们在暗网上没有泄露网站，您如何谈判赎金支付呢？

勒索通知留下的信息要求受害者通过TOX联系，这是一个开源的点对点安全消息平台。

如果你不联系他们……？

你可能找不到解密数据的方法，而且你的公司面临再次被攻击的风险。HardBit还警告说，如果48小时内不联系，赎金需求将会增加。

所以压力很大……

是的，像许多其他勒索软件团伙一样，HardBit显然意在认真经营。在过去，该团伙通过鼓励其企业受害者匿名披露其网络安全保险的金额和条款来加强这一点，辩称分享这些信息会同时使攻击者和受害者受益——但保险公司本身除外。

你提到了有新的HardBit变种。它有什么特别值得注意的地方吗？

是的，安全研究人员报告称，HardBit 4.0被设计得更难被恶意软件专家分析。新版的HardBit集成了密码短语保护。当勒索软件运行时，必须正确输入密码短语才能正常执行。意图似乎是让不知道密码短语的研究人员更难以分析勒索软件的工作原理。此外，HardBit 4.0有两种版本：一种是命令行版本的勒索软件，另一种则带有用户界面。看来，这种选择是为了让具有不同技术水平的操作者觉得勒索软件更具吸引力。

勒索软件故意让自己对犯罪分子更有吸引力听起来并不是一个好现象……

我同意！请遵循我们的建议，了解如何保护您的组织免受攻击。