Киберпреступная группировка HardBit использует весьма нестандартную тактику в своих переговорах с жертвами. Впервые об этой группе стало известно в октябре прошлого года, а уже в ноябре она начала использовать HardBit 2.0 – более совершенную версию своего вымогательского ПО, которая и является доминирующей в данный момент.

HardBit 2.0 обладает рядом возможностей для понижения уровня безопасности в системах жертв. Так, зловред способен изменять системный реестр Windows и отключать процесс сканирования защитного решения Windows Defender в режиме реального времени. Другой примечательной особенностью является сам процесс шифрования данных. В отличие от подавляющего большинства зловредов-шифровальщиков, которые создают зашифрованные копии фалов и уничтожают оригиналы, HardBit 2.0 перезаписывает в зашифрованном виде именно содержимое оригинальных файлов. Эта уловка делает намного более сложным процесс дешифровки.

Также у группировки нет своего сайта, на котором выкладывались бы похищенные данные в случае отказа жертв заплатить выкуп (хотя хакеры и угрожают их публикацией в случае отказа). И все же самым примечательным моментом является именно тактика переговоров с жертвами. В требовании выкупа не указывается конкретная сумма. Вместо этого жертвам предлагается связаться с киберпреступниками по защищенному каналу связи для обсуждения условий. И если компания-жертва имеет страховку от кибератак, ей предлагают заплатить ровно такую сумму, которая будет покрыта страховкой. Таким образом, вымогатели предлагают жертве переложить финансовое бремя на плечи страховщиков. Однако для этого компания жертва должна раскрыть хакерам все детали своей страховки. Этот шаг вряд ли будет дальновидным: согласно условиям типичного страхового контракта, раскрывать его содержание киберпреступникам категорически запрещено, в этом случае компания вообще не получит никакого страхового возмещения.