HARDBIT Ransomware

L'amenaça HARDBIT Ransomware apunta a les dades de les seves víctimes i les deixa en un estat completament inutilitzable. Com amb la majoria d'amenaces d'aquest tipus, és probable que la restauració de les dades sense l'ajuda dels actors de l'amenaça, principalment proporcionant les claus de desxifrat correctes, sigui pràcticament impossible. Les víctimes notaran que ja no poden accedir a la gran majoria dels documents, imatges, arxius, bases de dades, fitxers d'àudio i vídeo, etc., dels dispositius infectats. A més, cada fitxer afectat tindrà el seu nom original canviat en un grau significatiu.

De fet, el ransomware HARDBIT crearà primer una cadena d'identificació per a les víctimes particulars i l'afegirà als noms dels fitxers xifrats. Aleshores, l'amenaça afegirà l'adreça de correu electrònic "boos@keemail.me". Finalment, '.hardbit' s'inclourà al nom com una nova extensió de fitxer. A continuació, l'amenaça procedirà a lliurar una nota de rescat amb instruccions per a les seves víctimes. De fet, el ransomware HARDBIT lliurarà tres missatges diferents que exigeixen rescat als dispositius violats.

El missatge més curt es mostrarà com a fons d'escriptori nou. Afirma principalment que els operadors de l'amenaça estan executant una operació de doble extorsió. La imatge indica a les víctimes que les seves dades s'han recopilat i que potencialment es podrien vendre a la web fosca a qualsevol part interessada. Una de les altres notes que requereixen rescat es mostrarà en una finestra emergent creada a partir d'un fitxer anomenat "Help_me_for_Decrypt.hta". El missatge reitera que els pirates informàtics han exfiltrat informació important que ara es troba en el seu poder. Tanmateix, aquesta nota revela que per iniciar el contacte amb els ciberdelinqüents, les víctimes han d'enviar un missatge al compte de missatgeria TOX especificat. Els atacants amenacen que si passen dos dies sense rebre cap missatge, la mida del rescat demanat es duplicarà.

La nota de rescat que es troba dins del fitxer de text "Com restaurar els vostres fitxers.txt" proporciona els detalls més importants amb diferència. Afirma que els atacants només acceptaran pagaments en Bitcoin. També proporciona dues adreces de correu electrònic: "boos@keemail.me" i "boos@cyberfear.com", com a canals de comunicació alternatius. Els pirates informàtics també esmenten que suposadament estan disposats a desxifrar dos fitxers senzills de forma gratuïta.

La nota de rescat que es mostra com a finestra emergent és:

'HARDBIT

!!TOTS ELS TEUS FITXES IMPORTANTS ESTÀ ROBATS I ENCIPTATS!!

Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador.
Si voleu restaurar-los, envieu-nos el vostre DNI

La nostra informació de contacte està escrita en un fitxer (COM RESTAURAR ELS SEUS FITXERS).
Si us plau, llegiu aquest fitxer amb atenció per no equivocar-vos.
Has de 48 hores (2 dies) per contactar amb nosaltres o pagar-nos Després d'això, has de pagar el doble.
Necessitem el vostre DNI i el vostre DNI està escrit a sota del fitxer d'ajuda
Si us plau, no toqueu la clau escrita sota el fitxer d'ajuda de cap manera, en cas contrari, les conseqüències aniran amb vosaltres

Us presentem els missatgers TOX

Podeu descarregar i instal·lar el missatge TOX des d'aquest enllaç hxxps://tox.chat/
El nostre DNI a TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Estem preparats per respondre les vostres preguntes!
Si teniu informació sobre l'empresa i els seus servidors, compartiu-lo amb nosaltres a TOX i rebeu una quota de nosaltres quan paguin. No us preocupeu, la vostra identitat romandrà oculta.

Hi ha una garantia per al desxifrat després del pagament?
Abans de pagar, ens podeu enviar fins a 2 fitxers de prova per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 1 Mb (no arxivat) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)

Atenció!
NO confieu en ningú excepte en el correu electrònic i l'ID TOX que hi ha al fitxer d'ajuda, en cas contrari no serem responsables de les conseqüències.
NO canvieu el nom dels fitxers xifrats.
NO intenteu desxifrar o manipular els fitxers vosaltres mateixos.
No contacteu amb empreses intermediaris. No fan res especial, només ens envien un missatge i ens donen diners i reben la clau, però si el nostre preu era de 50.000 dòlars, us cobraran 70.000 dòlars.
No pagueu cap diners pel fitxer de prova.
Abans de manipular els fitxers, assegureu-vos de fer-ne una còpia de seguretat, en cas contrari és responsabilitat vostra.

El missatge lliurat a les víctimes en un fitxer de text és:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

què va passar?
Tots els vostres fitxers han estat robats i després xifrats. Però no et preocupis, tot està segur i et serà retornat.

Com puc recuperar els meus fitxers?

Ens heu de pagar per recuperar els fitxers. No tenim comptes bancaris ni de paypal, només ens heu de pagar a través de Bitcoin.

Com puc comprar bitcoins?
Podeu comprar bitcoins de tots els llocs de bona reputació del món i enviar-nos-los. Només cal que cerqueu com comprar bitcoins a Internet. El nostre suggeriment són aquests llocs.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Quina és la vostra garantia per restaurar fitxers?
És només un negoci. No ens preocupem per tu ni per les teves ofertes, excepte obtenir beneficis. Si no fem la nostra feina i les nostres responsabilitats, ningú no cooperarà amb nosaltres. No és del nostre interès.
Per comprovar la capacitat de retornar fitxers, ens podeu enviar 2 fitxers amb extensions SIMPLES (jpg, xls, doc, etc... no bases de dades!) i mides baixes (màxim 1 mb), els desxifrarem i us tornarem a enviar. .

Aquesta és la nostra garantia.

Com contactar amb tu?

Pots contactar amb nosaltres per correu electrònic:>>boos@keemail.meboos@cyberfear.com<;<

Com serà el procés de pagament després del pagament?

Després del pagament, t'enviarem l'eina de desxifrat juntament amb la guia i estarem amb tu fins que es desenxifra l'últim fitxer.

Què passa si no et pago?
Si no ens pagueu, mai no tindreu accés als vostres fitxers perquè la clau privada només està a les nostres mans. Aquesta transacció no és important per a nosaltres,
però és important per a tu, perquè no només no tens accés als teus fitxers, sinó que també perds temps. I com més temps passi, més perdràs i

Si no pagueu el rescat, tornarem a atacar la vostra empresa en el futur.

Quines són les vostres recomanacions?

No canvieu mai el nom dels fitxers, si voleu manipular els fitxers, assegureu-vos de fer-ne una còpia de seguretat. Si hi ha algun problema amb els fitxers, no ens fem responsables.

No treballeu mai amb empreses intermediàries, perquè us cobren més diners. Per exemple, si et demanem 50.000 dòlars, et diran 55.000 dòlars. No ens tinguis por, només truca'ns.

Molt important! Per a aquells que tenen una assegurança cibernètica contra atacs de ransomware.
Les companyies d'assegurances us demanen que mantingueu en secret la informació de l'assegurança, és a dir, no pagueu mai l'import màxim especificat en el contracte o no pagueu res, interrompent les negociacions.
La companyia d'assegurances intentarà descarrilar les negociacions de la manera que pugui perquè després puguin argumentar que se us negarà la cobertura perquè la vostra assegurança no cobreix l'import del rescat.
Per exemple, la vostra empresa està assegurada per 10 milions de dòlars, mentre negocieu amb el vostre agent d'assegurances sobre el rescat, ens oferirà la quantitat més baixa possible, per exemple 100 mil dòlars,
rebutjarem l'escàs import i demanarem, per exemple, la quantitat de 15 milions de dòlars, l'agent d'assegurances mai ens oferirà el llindar màxim de la seva assegurança de 10 milions de dòlars.
Farà qualsevol cosa per descarrilar les negociacions i negar-se a pagar-nos completament i deixar-te sol amb el teu problema. Si ens vau dir de manera anònima que la vostra empresa estava assegurada per 10 milions de dòlars i altres
detalls importants sobre la cobertura de l'assegurança, no exigirem més de 10 milions de dòlars en correspondència amb l'agent d'assegurances. D'aquesta manera hauríeu evitat una filtració i desxifrat la vostra informació.
Però com que l'agent d'assegurances furtiu negocia a propòsit per no pagar la reclamació de l'assegurança, només la companyia d'assegurances guanya en aquesta situació. Per evitar tot això i aconseguir els diners de l'assegurança,
assegureu-vos d'informar-nos de manera anònima sobre la disponibilitat i les condicions de la cobertura de l'assegurança, ens beneficia tant a vosaltres com a nosaltres, però no beneficia a la companyia d'assegurances. Les pobres asseguradores multimilionàries no ho faran
morirà de fam i no s'empobrirà a partir del pagament de l'import màxim especificat en el contracte, perquè tothom sap que el contracte és més car que els diners, així que que compleixin les condicions
prescrit en el seu contracte d'assegurança, gràcies a la nostra interacció.'

Les instruccions que es mostren a la imatge de fons de l'escriptori són:

'HARDBIT
!!TOTS ELS VOSUS FITXERS ESTAN ROBATS I ENCIPTATS PER HARDBIT RANSOMWARE!!
No et preocupis, et retornarem tots els fitxers, només has de contactar amb nosaltres i enviar-nos el teu DNI
Tingueu en compte que els vostres fitxers són robats abans del xifratge i, si no us poseu en contacte amb nosaltres, els vendrem a la web profunda i la web fosca.'