拉拢受害者对付保险公司,这款勒索软件套路满满
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
勒索软件HardBit采取了一种新型的策略,即离间受害者与保险公司,让保险公司承担勒索赎金,以最大化自身经济利益。它会编辑启动配置、禁用Windows Defender等,并将软件副本复制到受害者的“启动”文件夹,以实现持久性。
🎯
关键要点
- HardBit勒索软件通过离间受害者与保险公司来最大化经济利益。
- 受害者的保险公司通常会推脱赔付,HardBit利用这一点与受害者合作。
- 该策略旨在防止保险公司降低赔付赎金,表面上拉拢受害者。
- HardBit使用服务控制管理器和Windows备份工具删除卷影复制服务,防止文件恢复。
- 恶意软件会编辑启动配置以避免Windows启动时出现错误。
- 为了防止Windows Defender阻止其进程,HardBit篡改Windows注册表禁用多项功能。
- 勒索软件将副本复制到受害者的“启动”文件夹,以实现持久性,伪装成合法服务。
🏷️
标签
➡️
