Se ha descubierto una nueva cepa de ransomware con una característica única que dificulta el análisis por parte de expertos en ciberseguridad.
La cuarta cepa del ransomware HardBit, HardBit 4.0 introdujo protección mediante contraseña que debe proporcionarse durante el tiempo de ejecución para que el ransomware se ejecute correctamente, revelaron los investigadores de Cybereason en una nueva publicación de blog.
“La ofuscación adicional impide que los investigadores de seguridad analicen el malware”, explicaron los investigadores.
Ransomware creativo
HardBit es una operación de ransomware relativamente desconocida, detectada por primera vez a fines de 2022, pero se destaca del resto porque no tiene un sitio de filtración de datos y no amenaza a sus víctimas con la publicación de datos confidenciales. En cambio, las amenaza con futuros ataques.
Otra característica destacable de HardBit es que viene con versiones CLI y GUI. Eso lo convierte en una herramienta viable para una variedad más amplia de atacantes, dependiendo de sus niveles de habilidad técnica. Los investigadores dijeron que la GUI es más intuitiva en cuanto a qué y cómo se puede ejecutar.
El método para el ataque inicial de los endpoints de las víctimas no está claro en este momento, y los investigadores especulan que lo más probable es que se realice mediante ataques de fuerza bruta a los servicios RDP y SMB.
Una vez que se ha producido el ataque inicial, los atacantes implementan el dropper Neshta, que en el pasado se ha visto que distribuye la cepa de ransomware Big Head.
HardBit siempre ha sido una cepa de ransomware creativa, con características únicas. A principios de 2023, se informó que los operadores intentaron alentar a las víctimas a pagar la demanda de rescate enfrentándolas a sus compañías de seguros.
En una nota de rescate modificada que venía con el cifrador Hardbit 2.0, se decía que si la demanda de rescate estaba dentro del rango cubierto por la compañía de seguros, entonces esa compañía estaba obligada a cubrir los costos del ciberataque.