Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware HARDBIT Ransomware

HARDBIT Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Заплахата HARDBIT Ransomware е насочена към данните на своите жертви и ги оставя в напълно неизползваемо състояние. Както при повечето заплахи от този тип, възстановяването на данните без помощ от участниците в заплахата, основно предоставящи правилните ключове за дешифриране, вероятно ще бъде практически невъзможно. Жертвите ще забележат, че вече нямат достъп до по-голямата част от документите, изображенията, архивите, базите данни, аудио и видео файловете и т.н. на заразените устройства. Освен това оригиналното име на всеки засегнат файл ще бъде променено в значителна степен.

Наистина HARDBIT рансъмуерът първо ще създаде идентификационен низ за конкретните жертви и ще го добави към имената на криптираните файлове. След това заплахата ще добави имейл адреса „boos@keemail.me“. И накрая, „.hardbit“ ще бъде включено в името като ново файлово разширение. След това заплахата ще продължи да доставя бележка за откуп с инструкции за своите жертви. Всъщност Ransomware HARDBIT ще достави три различни съобщения, изискващи откуп, на пробитите устройства.

Най-краткото съобщение ще се покаже като нов фон на работния плот. Основно се посочва, че операторите на заплахата провеждат операция за двойно изнудване. Изображението казва на жертвите, че техните данни са събрани и потенциално могат да бъдат продадени в Тъмната мрежа на всички заинтересовани страни. Една от другите бележки с искане на откуп ще бъде показана в изскачащ прозорец, създаден от файл с име „Help_me_for_Decrypt.hta“. В съобщението се повтаря, че хакерите са извлекли важна информация, която сега е в тяхно притежание. Тази бележка обаче разкрива, че за да започнат контакт с киберпрестъпниците, жертвите трябва да изпратят съобщение до посочения акаунт в TOX messenger. Нападателите заплашват, че ако изминат два дни без да получат съобщение, размерът на искания откуп ще бъде удвоен.

Бележката за откуп, намерена в текстовия файл „Как да възстановите вашите файлове.txt“, предоставя най-важните подробности досега. В него се посочва, че нападателите ще приемат плащания само в биткойни. Той също така предоставя два имейл адреса - „boos@keemail.me“ и „boos@cyberfear.com“, като алтернативни канали за комуникация. Хакерите също споменават, че се предполага, че са готови да дешифрират два прости файла безплатно.

Бележката за откуп, показана като изскачащ прозорец, е:

'HARDBIT

!!ВСИЧКИ ВАШИ ВАЖНИ ФАЙЛОВЕ СА ОТКРАДНАТИ И КРИПТИРАНИ!!

Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър.
Ако искате да ги възстановите, моля, изпратете вашия ID за нас

Нашата информация за контакт е записана във файл (КАК ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ).
Моля, прочетете внимателно този файл, за да не направите грешка.
Имате 48 часа (2 дни), за да се свържете с нас или да ни платите. След това трябва да платите двойно.
Имаме нужда от вашия ID и вашият ID е написан под помощния файл
Моля, не докосвайте по никакъв начин ключа, написан под помощния файл, в противен случай последствията ще бъдат за вас

Представяме ви TOX месинджъри

Можете да изтеглите и инсталирате TOX съобщение от тази връзка hxxps://tox.chat/
Нашият ID в TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Ние сме готови да отговорим на вашите въпроси!
Ако имате информация за компанията и нейните сървъри, споделете с нас в TOX и получете дял от нас, когато плащат. Не се притеснявайте, вашата самоличност ще остане скрита.

Има ли гаранция за дешифриране след плащане?
Преди плащане можете да ни изпратите до 2 тестови файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 1Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)

внимание!
НЕ се доверявайте на никого освен на имейла и TOX ID, които са в помощния файл, в противен случай няма да носим отговорност за последствията.
НЕ преименувайте криптирани файлове.
НЕ се опитвайте сами да дешифрирате или манипулирате файловете.
Не се свързвайте с фирми посредници. Те не правят нищо специално, те просто ни изпращат съобщения и ни дават пари и получават ключа, но ако цената ни е $50 000, те ще таксуват $70 000 от вас.
Не плащайте пари за тестовия файл.
Преди да манипулирате файловете, не забравяйте да ги архивирате, в противен случай това е ваша отговорност.

Съобщението, изпратено до жертвите в текстов файл, е:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

какво стана?
Всичките ви файлове са откраднати и след това криптирани. Но не се притеснявайте, всичко е безопасно и ще ви бъде върнато.

Как мога да си върна файловете?

Трябва да ни платите, за да си върнем файловете. Ние нямаме банкови или paypal сметки, трябва да ни плащате само чрез биткойни.

Как мога да купя биткойни?
Можете да закупите биткойни от всички реномирани сайтове в света и да ни ги изпратите. Просто потърсете как да купите биткойни в интернет. Нашето предложение са тези сайтове.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Каква е вашата гаранция за възстановяване на файлове?
Това е просто бизнес. Ние абсолютно не се интересуваме от вас и вашите сделки, освен получаването на ползи. Ако не си вършим работата и задълженията - никой няма да ни съдейства. Не е в наш интерес.
За да проверите способността за връщане на файлове, можете да ни изпратите произволни 2 файла с ПРОСТИ разширения (jpg, xls, doc и т.н.… не бази данни!) и ниски размери (макс. 1 mb), ние ще ги дешифрираме и ще ви изпратим обратно .

Това е нашата гаранция.

Как да се свържа с вас?

Можете да се свържете с нас по имейл:>>boos@keemail.meboos@cyberfear.com<;<

Как ще бъде процесът на плащане след плащане?

След плащане, ние ще ви изпратим инструмента за декриптиране заедно с ръководството и ще бъдем с вас, докато последният файл бъде декриптиран.

Какво ще стане, ако не ти платя?
Ако не ни платите, никога няма да имате достъп до вашите файлове, защото личният ключ е само в нашите ръце. Тази сделка не е важна за нас,
но е важно за вас, защото не само че нямате достъп до вашите файлове, но и губите време. И колкото повече време минава, толкова повече ще губите и

Ако не платите откупа, ще атакуваме компанията ви отново в бъдеще.

Какви са вашите препоръки?

Никога не променяйте името на файловете, ако искате да манипулирате файловете, не забравяйте да ги архивирате. Ако има проблем с файловете, ние не носим отговорност за него.

Никога не работете с фирми посредници, защото те вземат повече пари от вас. Например, ако ви поискаме 50 000 долара, те ще ви кажат 55 000 долара. Не се страхувайте от нас, просто ни се обадете.

Много важно! За тези, които имат киберзастраховка срещу рансъмуер атаки.
Застрахователните компании изискват от вас да пазите информацията за застраховката си в тайна, това означава никога да не плащате максималната сума, посочена в договора, или да не плащате нищо, което нарушава преговорите.
Застрахователната компания ще се опита да провали преговорите по всякакъв начин, за да може по-късно да твърди, че ще ви бъде отказано покритие, тъй като вашата застраховка не покрива сумата на откупа.
Например вашата компания е застрахована за 10 милиона долара, докато преговаряте с вашия застрахователен агент за откупа, той ще ни предложи възможно най-ниската сума, например 100 хиляди долара,
ние ще откажем нищожната сума и ще поискаме например сумата от 15 милиона долара, застрахователният агент никога няма да ни предложи горния праг на вашата застраховка от 10 милиона долара.
Той ще направи всичко, за да провали преговорите и да откаже да ни плати напълно и да ви остави насаме с проблема ви. Ако сте ни казали анонимно, че вашата компания е била застрахована за 10 милиона долара и други
важни подробности относно застрахователното покритие, не бихме искали повече от 10 милиона долара в кореспонденция със застрахователния агент. По този начин щяхте да избегнете изтичане и да дешифрирате информацията си.
Но тъй като подлият застрахователен агент нарочно преговаря, за да не плати застрахователното обезщетение, само застрахователната компания печели в тази ситуация. За да избегнете всичко това и да получите парите от застраховката,
не забравяйте да ни информирате анонимно за наличността и условията на застрахователното покритие, това е от полза както за вас, така и за нас, но не е от полза за застрахователната компания. Бедните мултимилионери застрахователи няма да го направят
гладуват и няма да обеднеят от плащането на максималната сума посочена в договора, защото всички знаят, че договорът е по-скъп от парите, така че нека изпълняват условията
предписано във вашия застрахователен договор, благодарение на нашето взаимодействие.

Инструкциите, показани на фоновото изображение на работния плот, са:

'HARDBIT
!!ВСИЧКИ ВАШИ ФАЙЛОВЕ СА ОТКРАДНАТИ И КРИПТИРАНИ ОТ HARDBIT RANSOMWARE!!
Не се притеснявайте, ние ще ви върнем всички файлове, просто трябва да се свържете с нас и да ни изпратите вашата лична карта
Имайте предвид, че вашите файлове са откраднати преди криптиране и ако не се свържете с нас, ние ще ги продадем в дълбоката и тъмната мрежа.“

Подобни публикации

Тенденция

Най-гледан

Зареждане...