Con la versione 4.0 HardBit diventa ancora più potente. E non è un bene, visto che parliamo di un ransomware molto pericoloso. Grazie a questo ultimo aggiornamento, ora HardBit ha reso ancora più difficile la sua individuazione anche da parte dei sistemi di difesa più sofisticati. E molto più facile il furto dei dati degli utenti a fini ricattatori.
HardBit 4.0, il ransomware diventa ancora più pericoloso
Apparso per la prima volta nell’ottobre 2022, HardBit è un tipo di malware specializzato sul riscatto, come si può evincere dalla sua categoria di appartenenza (ransomware, malware da riscatto). In pratica un po’ come LockBit, solo che HardBit non gestisce un sito di divulgazione dati grazie al quale poter svendere i dati raccolti durante la sua attività. Si limita solo a ricattare le sue vittime, minacciandole di futuri attacchi se il riscatto non viene pagato.
Per quanto uno possa proteggersi con sistemi di sicurezza altamente sofisticati, negli ultimi mesi HardBit non ha fatto altro che irrobustire la sua capacità di eludere proprio questi sistemi.
Lo dimostra il suo ultimo upgrade, come riportato da The Hacker News, che introduce per HardBit una protezione tramite passphrase. Ovvero un tipo di password molto lunga (almeno 20 caratteri, quasi quanto un’intera frase) che fa scattare un sistema di offuscamento in grado di “nascondere” il malware da ogni tentativo di individuazione, come riferiscono anche i ricercatori della società di cybersecurity Cybereason:
“La passphrase deve essere fornita durante il runtime affinché il ransomware venga eseguito correttamente. L’ulteriore offuscamento impedisce ai sistemi di sicurezza di analizzare il malware in tempi brevi”.
Come agisce oggi HardBit
Il funzionamento di questo particolare malware non è ancora chiaro, ma secondo The Hacker News si presume che HardBit sfrutti tecniche di brute-forcing su servizi RDP e SMB. Dopo aver ottenuto l’accesso al sistema, i criminali informatici rubano le credenziali usando strumenti come Mimikatz e NLBrute, ed espongono la rete tramite utility come Advanced Port Scanner.
Una volta compromesso un sistema, il payload del ransomware HardBit viene eseguito, riducendo le misure di sicurezza del sistema prima di criptare i dati della vittima.
Consigliamo caldamente di fare attenzione al proprio sistema di sicurezza, visto che HardBit è progettato per disabilitare addirittura Microsoft Defender Antivirus. E non solo: il malware è anche in grado di portare a termine processi e servizi del sistema operativo, in modo da evitare il rilevamento e impedire all’utente di recuperare i file rubati con eventuali backup.
