Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware HARDBIT Ransomware

HARDBIT Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

HARDBIT Ransomware hrozba cílí na data svých obětí a ponechává je v naprosto nepoužitelném stavu. Stejně jako u většiny hrozeb tohoto typu je obnova dat bez pomoci aktérů hrozeb, zejména poskytnutí správných dešifrovacích klíčů, pravděpodobně prakticky nemožná. Oběti si všimnou, že již nemají přístup k velké většině dokumentů, obrázků, archivů, databází, audio a video souborů atd. na infikovaných zařízeních. Kromě toho bude mít každý dotčený soubor do značné míry svůj původní název.

HARDBIT Ransomware skutečně nejprve vytvoří řetězec ID pro konkrétní oběti a přidá jej k názvům zašifrovaných souborů. Poté hrozba připojí e-mailovou adresu „boos@keemail.me“. Nakonec bude do názvu zahrnuto '.hardbit' jako nová přípona souboru. Dále hrozba přistoupí k doručení výkupného s pokyny pro své oběti. Ve skutečnosti HARDBIT Ransomware doručí tři různé zprávy požadující výkupné na narušená zařízení.

Nejkratší zpráva se zobrazí jako nové pozadí plochy. Uvádí se v něm především, že provozovatelé hrozby provozují dvojitou vyděračskou akci. Obrázek říká obětem, že jejich data byla shromážděna a mohla by být potenciálně prodána na temném webu všem zainteresovaným stranám. Jedna z dalších poznámek požadujících výkupné se zobrazí ve vyskakovacím okně vytvořeném ze souboru s názvem „Help_me_for_Decrypt.hta“. Zpráva opakuje, že hackeři získali důležité informace, které mají nyní v držení. Tato poznámka však odhaluje, že k zahájení kontaktu s kyberzločinci musí oběti poslat zprávu na zadaný účet TOX messenger. Útočníci vyhrožují, že pokud uplynou dva dny bez obdržení zprávy, velikost požadovaného výkupného se zdvojnásobí.

Poznámka o výkupném v textovém souboru „How To Restore Your Files.txt“ poskytuje zdaleka nejdůležitější podrobnosti. Uvádí, že útočníci budou přijímat platby pouze v bitcoinech. Poskytuje také dvě e-mailové adresy – 'boos@keemail.me' a 'boos@cyberfear.com' jako alternativní komunikační kanály. Hackeři také zmiňují, že jsou údajně ochotni zdarma dešifrovat dva jednoduché soubory.

Poznámka o výkupném zobrazená jako vyskakovací okno je:

'HARDBIT

!!VŠECHNY VAŠE DŮLEŽITÉ SOUBORY JSOU KRADENY A ZAŠIFROVÁNY!!

Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači.
Pokud je chcete obnovit, pošlete nám své ID

Naše kontaktní informace jsou zapsány v souboru (JAK OBNOVIT SOUBORY).
Přečtěte si prosím pozorně tento soubor, abyste neudělali chybu.
Musíte 48 hodin (2 dny) Chcete-li nás kontaktovat nebo zaplatit, poté musíte zaplatit dvojnásobek.
Potřebujeme vaše ID a vaše ID je napsáno pod souborem nápovědy
Nedotýkejte se klíče napsaného pod souborem nápovědy žádným způsobem, jinak ponesete následky vy

Představujeme posly TOX

Zprávu TOX si můžete stáhnout a nainstalovat z tohoto odkazu hxxps://tox.chat/
Naše ID v TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Jsme připraveni zodpovědět vaše otázky!
Pokud máte informace o společnosti a jejích serverech, podělte se s námi v TOX a získejte od nás podíl, když zaplatí. Nebojte se, vaše identita zůstane skryta.

Existuje záruka na dešifrování po zaplacení?
Před zaplacením nám můžete poslat až 2 testovací soubory pro bezplatné dešifrování. Celková velikost souborů musí být menší než 1 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Pozornost!
NEVĚŘTE nikomu kromě e-mailu a TOX ID, které je v souboru nápovědy, jinak neneseme odpovědnost za následky.
NEPŘEJMENOVÁVEJTE šifrované soubory.
NEPOKOUŠEJTE se sami dešifrovat soubory nebo s nimi manipulovat.
Nekontaktujte zprostředkovatelské společnosti. Nedělají nic zvláštního, jen nám pošlou zprávu, dají nám peníze a získají klíč, ale pokud byla naše cena 50 000 USD, naúčtují si od vás 70 000 USD.
Za testovací soubor neplaťte žádné peníze.
Před manipulací se soubory si je nezapomeňte zálohovat, jinak je to na vás.

Zpráva doručená obětem v textovém souboru je:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

HARDBIT RANSOMWARE | | | | | | | |

co se stalo?
Všechny vaše soubory byly ukradeny a poté zašifrovány. Ale nebojte se, vše je v bezpečí a bude vám vráceno.

Jak mohu získat své soubory zpět?

Musíte nám zaplatit, abyste dostali soubory zpět. Nemáme bankovní ani paypal účty, musíte nám platit pouze přes bitcoiny.

Jak si mohu koupit bitcoiny?
Můžete si koupit bitcoiny ze všech renomovaných stránek na světě a poslat je k nám. Stačí hledat, jak koupit bitcoiny na internetu. Náš návrh jsou tyto stránky.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Jaká je vaše záruka na obnovení souborů?
Je to jen byznys. Absolutně nás nezajímá vás a vaše nabídky, kromě získávání výhod. Pokud nebudeme dělat svou práci a závazky - nikdo s námi nebude spolupracovat. Není to v našem zájmu.
Chcete-li zkontrolovat schopnost vracení souborů, můžete nám poslat libovolné 2 soubory s JEDNODUCHÝMI příponami (jpg, xls, doc, atd... ne databáze!) a malou velikostí (max 1 mb), my je dešifrujeme a pošleme vám zpět .

To je naše záruka.

Jak se s vámi spojit?

Můžete nás kontaktovat e-mailem:>>boos@keemail.meboos@cyberfear.com<;<

Jaký bude proces platby po zaplacení?

Po zaplacení vám zašleme dešifrovací nástroj spolu s průvodcem a budeme s vámi, dokud nebude dešifrován poslední soubor.

Co se stane, když ti nezaplatím?
Pokud nám nezaplatíte, nikdy nebudete mít přístup ke svým souborům, protože soukromý klíč je pouze v našich rukou. Tato transakce pro nás není důležitá,
ale je to pro vás důležité, protože nejenže nemáte přístup ke svým souborům, ale také ztrácíte čas. A čím více času plyne, tím více ztratíte a

Pokud nezaplatíte výkupné, v budoucnu znovu zaútočíme na vaši společnost.

Jaká jsou vaše doporučení?

Nikdy neměňte názvy souborů, pokud chcete se soubory manipulovat, ujistěte se, že jste si je zálohovali. Pokud se vyskytne problém se soubory, neneseme za něj odpovědnost.

Nikdy nespolupracujte se zprostředkovatelskými společnostmi, protože si od vás účtují více peněz. Pokud vás například požádáme o 50 000 dolarů, řeknou vám 55 000 dolarů. Nebojte se nás, zavolejte nám.

Velmi důležité! Pro ty, kteří mají kybernetické pojištění proti ransomwarovým útokům.
Pojišťovny po vás vyžadují, abyste své informace o pojištění drželi v tajnosti, nikdy neplatili maximální částku uvedenou ve smlouvě nebo neplatili vůbec nic, což narušuje jednání.
Pojišťovna se pokusí jakkoli vykolejit jednání, aby mohla později argumentovat tím, že vám bude odepřeno krytí, protože vaše pojištění nepokrývá výkupné.
Vaše společnost je například pojištěna na 10 milionů dolarů, při jednání s vaším pojišťovacím agentem o výkupném nám nabídne nejnižší možnou částku, například 100 tisíc dolarů,
odmítneme mizernou částku a požádáme například o částku 15 milionů dolarů, pojišťovací agent nám nikdy nenabídne horní hranici vašeho pojištění ve výši 10 milionů dolarů.
Udělá cokoli, aby vykolejil jednání a odmítne nás úplně vyplatit a nechá vás na pokoji s vaším problémem. Pokud jste nám anonymně řekli, že vaše společnost byla pojištěna na 10 milionů dolarů a další
důležité podrobnosti týkající se pojistného krytí, nebudeme požadovat více než 10 milionů USD v korespondenci s pojišťovacím agentem. Tímto způsobem byste se vyhnuli úniku a dešifrovali své informace.
Ale protože záludný pojišťovací agent záměrně vyjednává, aby nezaplatil pojistné plnění, vyhrává v této situaci pouze pojišťovna. Abyste se tomu všemu vyhnuli a dostali peníze na pojištění,
nezapomeňte nás anonymně informovat o dostupnosti a podmínkách pojistného krytí, je to výhodné pro vás i pro nás, ale neprospívá to pojišťovně. Chudáci multimilionáři pojišťovny nebudou
hladovět a nezchudne o zaplacení maximální částky uvedené ve smlouvě, protože každý ví, že smlouva je dražší než peníze, tak ať splní podmínky
předepsané ve vaší pojistné smlouvě, díky naší interakci.“

Pokyny zobrazené na obrázku na pozadí plochy jsou:

'HARDBIT
!!VŠECHNY VAŠE SOUBORY JSOU KRADENY A ŠIFROVÁNY HARDBIT RANSOMWARE!!
Nebojte se, všechny soubory vám vrátíme, stačí nás kontaktovat a poslat nám vaše ID
Všimněte si, že vaše soubory jsou ukradeny před zašifrováním, a pokud nás nebudete kontaktovat, prodáme je na deep webu a dark webu.“

Související příspěvky

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,381
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...