כופרת HardBit עברה לגרסה 2.0 והמפעילים שלה מנסים לנהל משא ומתן על תשלום הכופר שיכוסה על ידי חברת הביטוח של הקורבן. מפעילי הכופרה מנסים לשכנע את הקורבן שזה האינטרס שלו לחשוף את כל פרטי הביטוח כדי שיוכלו להתאים את דרישותהם, כך שחברת הביטוח תכסה את דרישת הכופר.
על פי דו"ח של Varonis – חברת אבטחת מידע וניתוח נתונים, הגרסה הראשונה של HardBit נצפתה באוקטובר 2022 וגרסה 2.0 שהופעלה בנובמבר 2022 היא עדיין הגרסה המופצת כיום. בניגוד לרוב הכופרות, HardBit אינה כוללת אתר הדלפת נתונים, למרות שהמפעילים שלה טוענים שהם גונבים נתונים של קורבנות ומאיימים להדליף אותם אלא אם ישולם כופר. HardBit 2.0 כוללת מספר יכולות להורדת רמת האבטחה של הקורבן, כמו השבתת ניטור ההתנהגות בזמן אמת של Windows Defender, סריקת תהליכים והגנות על קבצים. הכופרה מצפינה קבצים רגישים וכן מוסיפה את עצמה לתיקיית "אתחול" ומוחקת את עותקי ה- Volume Shadow כדי להקשות על שחזור הנתונים. מרכיב מעניין הנוגע לשלב ההצפנה הוא שבמקום לכתוב נתונים מוצפנים להעתקי קבצים ולמחוק את המסמכים המקוריים כפי שעושות כופרות רבות, HardBit 2.0 פותחת את הקבצים ומחליפה את התוכן שלהם בנתונים מוצפנים. שיטה זו מקשה על מומחי סייבר לשחזר את הקבצים המקוריים והופכת את ההצפנה למהירה יותר.
בדומה לכופרות אחרות, HardBit 2.0 אינה מודיעה על הסכום שההאקרים רוצים בתמורה למפתח הפענוח. הקורבנות מקבלים 48 שעות ליצור קשר עם ההאקרים באמצעות אפליקציית הודעות מוצפנת עמית לעמית. ההאקרים ממליצים לקורבנות לא לעבוד עם מתווכים, מכיוון שהדבר רק יעלה את דרישת הכופר, אלא לפנות אליהם ישירות למשא ומתן. עבור חברות בעלות ביטוח מתקפות סייבר, יש להאקרים מערך הוראות משוכלל יותר והם קוראים לקורבנות לחשוף את סכום הביטוח לצורך דיאלוג מוצלח. יתרה מכך, ההאקרים גורמים לזה להיראות כאילו שיתוף פרטי הביטוח מועיל לקורבן ומציירים את חברת הביטוח כ"איש הרע" העומד בדרך לשחזור הנתונים שלהם. ההאקרים מדגישים שחברות הביטוח לעולם אינן מנהלות משא ומתן עם מפעילי כופרה בטענה שהדבר נובע ממחשבה על האינטרסים של הלקוח שלהן. לכן הן מציעות הצעות נגד מגוחכות לדרישות ההאקרים, רק כדי לגרוע מהמשא ומתן ובסופו של דבר מסרבים לשלם: "כדי להימנע מכל זה ולקבל את הכסף על הביטוח, הקפידו ליידע אותנו על זמינות ותנאי הכיסוי הביטוחי, זה מועיל גם לכם וגם לנו, אבל זה לא מיטיב עם חברת הביטוח", אומרים מפעילי HardBit בהודעת הכופר לקורבנותיהם.
כמובן, מוגבלים קורבנות הכופרה בדרך כלל חוזית ואינם יכולים לחשוף את פרטי הביטוח בפני ההאקרים, כאשר חשיפה כזאת עלולה לגרום לכך שהקורבן יאבד כל סיכוי שחברת הביטוח תכסה את הנזקים. זו הסיבה שההאקרים מתעקשים על שיתוף הפרטים הללו באופן פרטי. ללא קשר להצעה שלהם, המטרה של מפעילי הכופרה היא לקבל תשלום והם אומרים הכל כדי לקבל את הכסף. המציאות היא שאי אפשר לסמוך עליהם. סירוב לשלם את הכופר ודיווח על האירוע לרשויות החוק יחד עם אסטרטגיית גיבוי עקבית, הם הדרכים היחידות להילחם בסוג זה של איום ולהביא לסיומו.
