Угроза вымогателей под названием «HardBit» перешла на версию 2.0, и ее операторы пытаются договориться о выплате выкупа, которая будет покрыта страховой компанией жертвы.
В качестве штамма-вымогателя «HardBit 2.0» имеет некоторые возможности для снижения безопасности жертвы, такие как изменение реестра для отключения поведенческого мониторинга в Режиме реального времени Защитника Windows, сканирования процессов и защиты файлов при доступе.
В частности, злоумышленник пытается убедить жертву, что в его интересах раскрыть все детали страхования, чтобы они могли скорректировать свои требования, следовательно, страховщик бы покрыл все расходы.
Интересным элементом, является фаза шифрования: вместо записи зашифрованных данных в копии файлов и удаления оригиналов, как это делают многие штаммы, – «HardBit 2.0» открывает файлы и перезаписывает их содержимое зашифрованными данными.