تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware HARDBIT Ransomware

HARDBIT Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يستهدف تهديد HARDBIT Ransomware بيانات ضحاياها ويتركها في حالة غير قابلة للاستخدام تمامًا. كما هو الحال مع معظم التهديدات من هذا النوع ، فإن استعادة البيانات دون مساعدة من الجهات الفاعلة في التهديد ، والتي توفر بشكل أساسي مفاتيح فك التشفير الصحيحة ، من المحتمل أن تكون مستحيلة عمليًا. سيلاحظ الضحايا أنه لم يعد بإمكانهم الوصول إلى الغالبية العظمى من المستندات والصور والمحفوظات وقواعد البيانات وملفات الصوت والفيديو وما إلى ذلك ، على الأجهزة المصابة. علاوة على ذلك ، سيتم تغيير اسم كل ملف متأثر إلى حد كبير.

في الواقع ، سيقوم HARDBIT Ransomware أولاً بإنشاء سلسلة معرف لضحايا معينين وإضافتها إلى أسماء الملفات المشفرة. بعد ذلك ، سيُلحق التهديد عنوان البريد الإلكتروني "boos@keemail.me". أخيرًا ، سيتم تضمين ".hardbit" في الاسم كامتداد ملف جديد. بعد ذلك ، سيشرع التهديد في تسليم مذكرة فدية مع تعليمات لضحاياها. في الواقع ، سترسل HARDBIT Ransomware ثلاث رسائل مختلفة تطلب فدية إلى الأجهزة المخترقة.

سيتم عرض أقصر رسالة كخلفية جديدة لسطح المكتب. تنص بشكل أساسي على أن مشغلي التهديد يديرون عملية ابتزاز مزدوجة. تخبر الصورة الضحايا أنه تم جمع بياناتهم ويمكن بيعها على شبكة الويب المظلمة لأي أطراف معنية. سيتم عرض إحدى الملاحظات الأخرى التي تطلب فدية في نافذة منبثقة تم إنشاؤها من ملف يسمى "Help_me_for_Decrypt.hta." تكرر الرسالة أن المتسللين قد سرقوا معلومات مهمة هي الآن في حوزتهم. ومع ذلك ، تكشف هذه المذكرة أنه لبدء الاتصال مع مجرمي الإنترنت ، يجب على الضحايا إرسال رسالة إلى حساب TOX messenger المحدد. ويهدد المهاجمون بأنه إذا مر يومان دون تلقي رسالة ، فسيتم مضاعفة حجم الفدية المطلوبة.

توفر مذكرة الفدية الموجودة داخل الملف النصي "How To Restore Your Files.txt" أهم التفاصيل حتى الآن. تنص على أن المهاجمين لن يقبلوا إلا المدفوعات بعملة البيتكوين. كما يوفر عنواني بريد إلكتروني - "boos@keemail.me" و "boos@cyberfear.com" ، كقنوات اتصال بديلة. يذكر المتسللون أيضًا أنهم على استعداد لفك تشفير ملفين بسيطين مجانًا.

ملاحظة الفدية المعروضة كنافذة منبثقة هي:

"الصعب

!! تمت سرقة جميع ملفاتك المهمة وتشفيرها !!

تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك.
إذا كنت ترغب في استعادتها ، يرجى إرسال المعرف الخاص بك لنا

معلومات الاتصال الخاصة بنا مكتوبة في ملف (كيفية استعادة ملفاتك).
يرجى قراءة هذا الملف بعناية حتى لا تخطئ.
لديك 48 ساعة (يومين) للاتصال بنا أو الدفع بعد ذلك ، عليك أن تدفع ضعفًا.
نحتاج إلى هويتك ومعرفك مكتوب أسفل ملف المساعدة
من فضلك لا تلمس المفتاح المكتوب أسفل ملف المساعدة بأي شكل من الأشكال ، وإلا فإن العواقب ستكون معك

تقديم رسل TOX

يمكنك تحميل وتثبيت رسالة TOX من هذا الرابط hxxps: //tox.chat/
معرفنا في TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
نحن جاهزون للإجابة على أسئلتك!
إذا كانت لديك معلومات عن الشركة وخوادمها ، فشاركها معنا في TOX واحصل على حصة منا عندما تدفع. لا تقلق ، ستبقى هويتك مخفية.

هل يوجد ضمان لفك التشفير بعد السداد؟
قبل الدفع ، يمكنك إرسال ما يصل إلى ملفي اختبار لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 1 ميغا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)

انتباه!
لا تثق بأي شخص باستثناء البريد الإلكتروني ومعرف TOX الموجود في ملف المساعدة ، وإلا فإننا لن نكون مسؤولين عن العواقب.
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير الملفات أو معالجتها بنفسك.
لا تتصل بالشركات الوسيطة. إنهم لا يفعلون شيئًا خاصًا ، بل يرسلون إلينا فقط ويعطوننا المال ويحصلون على المفتاح ، ولكن إذا كان سعرنا 50 ألف دولار ، فسوف يتقاضون منك 70 ألف دولار.
لا تدفع أي أموال لملف الاختبار.
قبل التلاعب بالملفات ، تأكد من عمل نسخة احتياطية منها ، وإلا فهي مسؤوليتك.

الرسالة التي تم تسليمها للضحايا في ملف نصي هي:
_ _ _ _ | | () | || _ \ (_ \ (_ \ () () | || || () || ()) | |) || ()) | | | | | || _ || / | | | || _ (| | | | | | || | | || | \ \ | |) || ()) | | | | () |||| |||| () ( / (___ / | | | |

"البرمجيات الخبيثة"

ماذا حدث؟
تمت سرقة جميع ملفاتك ثم تشفيرها. لكن لا داعي للقلق ، فكل شيء آمن وسيتم إعادته إليك.

كيف يمكنني استعادة ملفاتي؟

عليك أن تدفع لنا لاستعادة الملفات. ليس لدينا حسابات بنكية أو باي بال ، ما عليك سوى أن تدفع لنا عبر Bitcoin.

كيف يمكنني شراء عملات البيتكوين؟
يمكنك شراء عملات البيتكوين من جميع المواقع ذات السمعة الطيبة في العالم وإرسالها إلينا. فقط ابحث عن كيفية شراء عملات البيتكوين على الإنترنت. اقتراحنا هو هذه المواقع.

hxxps: //www.binance.com/enhxxps: //www.coinbase.com/hxxps: //localbitcoins.com/hxxps: //www.bybit.com/en-US/ <<

ما هو ضمانك لاستعادة الملفات؟
إنه مجرد عمل. نحن على الإطلاق لا نهتم بك وبصفقاتك ، باستثناء الحصول على الفوائد. إذا لم نقم بعملنا والتزاماتنا - فلن يتعاون معنا أحد. ليس في مصلحتنا.
للتحقق من إمكانية إرجاع الملفات ، يمكنك أن ترسل إلينا أي ملفين بامتدادات بسيطة (jpg ، xls ، doc ، إلخ ... وليس قواعد بيانات!) وأحجام منخفضة (بحد أقصى 1 ميجا بايت) ، سنقوم بفك تشفيرها وإرسالها إليك مرة أخرى .

هذا هو ضماننا.

كيف تتواصل معك؟

يمكنك الاتصال بنا عبر البريد الإلكتروني: >> boos @ keemail.meboos @ cyberfear.com <؛ <

كيف ستكون عملية الدفع بعد السداد؟

بعد الدفع ، سنرسل لك أداة فك التشفير مع الدليل وسنكون معك حتى يتم فك تشفير الملف الأخير.

ماذا يحدث إذا لم أدفع لك؟
إذا لم تدفع لنا ، فلن تتمكن أبدًا من الوصول إلى ملفاتك لأن المفتاح الخاص في أيدينا فقط. هذه الصفقة ليست مهمة بالنسبة لنا ،
لكنه مهم بالنسبة لك ، لأنه ليس فقط ليس لديك حق الوصول إلى ملفاتك ، ولكنك تفقد الوقت أيضًا. وكلما مر الوقت ، كلما خسرت و

إذا لم تدفع الفدية ، فسنهاجم شركتك مرة أخرى في المستقبل.

ما هي توصياتكم؟

لا تقم أبدًا بتغيير اسم الملفات ، إذا كنت تريد معالجة الملفات ، فتأكد من عمل نسخة احتياطية منها. إذا كانت هناك مشكلة في الملفات ، فنحن لسنا مسؤولين عنها.

لا تعمل أبدًا مع شركات وسيطة ، لأنها تتقاضى المزيد من الأموال منك. على سبيل المثال ، إذا طلبنا منك 50000 دولار ، فسيخبرونك بمبلغ 55000 دولار. لا تخافوا منا فقط اتصل بنا.

مهم جدا! بالنسبة لأولئك الذين لديهم تأمين إلكتروني ضد هجمات برامج الفدية.
تطلب منك شركات التأمين الحفاظ على سرية معلومات التأمين الخاصة بك ، وهذا يعني عدم دفع الحد الأقصى للمبلغ المحدد في العقد أو عدم دفع أي شيء على الإطلاق ، مما يؤدي إلى تعطيل المفاوضات.
ستحاول شركة التأمين عرقلة المفاوضات بأي طريقة ممكنة حتى يتمكنوا لاحقًا من القول بأنك ستُرفض التغطية لأن التأمين الخاص بك لا يغطي مبلغ الفدية.
على سبيل المثال شركتك مؤمنة بـ 10 مليون دولار ، أثناء التفاوض مع وكيل التأمين الخاص بك حول الفدية سيقدم لنا أقل مبلغ ممكن ، على سبيل المثال 100 ألف دولار ،
سوف نرفض المبلغ الضئيل ونطلب على سبيل المثال مبلغ 15 مليون دولار ، ولن يقدم لنا وكيل التأمين أبدًا الحد الأعلى لتأمينك البالغ 10 ملايين دولار.
سيفعل أي شيء لعرقلة المفاوضات ويرفض أن يدفع لنا بالكامل ويتركك بمفردك مع مشكلتك. إذا أخبرتنا دون الكشف عن هويتك أن شركتك مؤمنة بمبلغ 10 ملايين دولار وغيرها
تفاصيل مهمة بخصوص التغطية التأمينية ، لن نطالب بأكثر من 10 ملايين دولار في المراسلات مع وكيل التأمين. بهذه الطريقة كنت ستتجنب التسريب وتقوم بفك تشفير معلوماتك.
ولكن نظرًا لأن وكيل التأمين المتستر يتفاوض عمدًا حتى لا يدفع مقابل مطالبة التأمين ، فإن شركة التأمين هي الوحيدة التي تفوز في هذه الحالة. لتجنب كل هذا والحصول على المال على التأمين ،
تأكد من إبلاغنا دون الكشف عن هويتك بمدى توفر وشروط التغطية التأمينية ، فهي تفيدك أنت ونحن ، ولكنها لا تفيد شركة التأمين. لن تفعل شركات التأمين المليونية الفقيرة
يتضورون جوعًا ولن يصبحوا أفقر من دفع الحد الأقصى للمبلغ المحدد في العقد ، لأن الجميع يعلم أن العقد أغلى من المال ، لذا دعهم يستوفون الشروط
المنصوص عليها في عقد التأمين الخاص بك ، وذلك بفضل تفاعلنا.

الإرشادات الموضحة في صورة خلفية سطح المكتب هي:

"الصعب
!! تمت سرقة جميع ملفاتك وتشفيرها بواسطة HARDBIT RANSOMWARE !!
لا تقلق ، سنعيد جميع الملفات إليك ، ما عليك سوى الاتصال بنا وإرسال المعرف الخاص بك إلينا
لاحظ أن ملفاتك تمت سرقتها قبل تشفيرها وإذا لم تتصل بنا ، فسنبيعها على الويب العميق والويب المظلم.

المنشورات ذات الصلة

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,381
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...