HARDBIT Ransomware

HARDBIT Ransomware-truslen retter sig mod data fra sine ofre og efterlader dem i en fuldstændig ubrugelig tilstand. Ligesom med de fleste trusler af denne type, vil gendannelse af data uden assistance fra trusselsaktørerne, hovedsagelig med de korrekte dekrypteringsnøgler, sandsynligvis være praktisk talt umulig. Ofre vil bemærke, at de ikke længere kan få adgang til langt de fleste dokumenter, billeder, arkiver, databaser, lyd- og videofiler osv. på de inficerede enheder. Desuden vil hver berørt fil få ændret sit oprindelige navn i væsentlig grad.

Faktisk vil HARDBIT Ransomware først oprette en ID-streng for de bestemte ofre og tilføje den til navnene på de krypterede filer. Derefter vil truslen tilføje e-mailadressen 'boos@keemail.me'. Endelig vil '.hardbit' blive inkluderet i navnet som en ny filtypenavn. Dernæst vil truslen fortsætte med at levere en løsesumseddel med instruktioner til dets ofre. Faktisk vil HARDBIT Ransomware levere tre forskellige løsesum-krævende beskeder til de brudte enheder.

Den korteste besked vil blive vist som en ny skrivebordsbaggrund. Det hedder hovedsageligt, at trusselsoperatørerne kører en dobbeltafpresningsoperation. Billedet fortæller ofre, at deres data er blevet indsamlet og potentielt kan sælges på Dark Web til alle interesserede parter. En af de andre løsepenge-krævende sedler vil blive vist i et pop op-vindue, der er oprettet fra en fil med navnet 'Help_me_for_Decrypt.hta.' Meddelelsen gentager, at hackerne har eksfiltreret vigtig information, som de nu er i deres besiddelse af. Denne note afslører dog, at for at indlede kontakt med de cyberkriminelle, skal ofrene sende en besked til den angivne TOX-messenger-konto. Angriberne truer med, at hvis der går to dage uden at modtage en besked, vil størrelsen af den krævede løsesum blive fordoblet.

Løsesedlen, der findes i tekstfilen 'Sådan gendannes din Files.txt', giver langt de vigtigste detaljer. Der står, at angriberne kun vil acceptere betalinger i Bitcoin. Det giver også to e-mailadresser - 'boos@keemail.me' og 'boos@cyberfear.com' som alternative kommunikationskanaler. Hackerne nævner også, at de angiveligt er villige til at dekryptere to simple filer gratis.

Løsesedlen, der vises som et pop op-vindue, er:

'HARDBIT

!!ALLE DINE VIGTIGE FILER ER STJULET OG KRYPTET!!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc.
Hvis du ønsker at gendanne dem, bedes du sende dit ID til os

Vores kontaktoplysninger er skrevet i fil (Hvordan GENDANNER DU DINE FILER).
Læs venligst denne fil omhyggeligt for ikke at lave en fejl.
Du skal 48 timer (2 dage) for at kontakte eller betale os. Derefter skal du betale dobbelt.
Vi skal bruge dit ID, og dit ID er skrevet under hjælpefilen
Rør venligst ikke ved nøglen skrevet under hjælpefilen på nogen måde, ellers vil konsekvenserne være hos dig

Introduktion af TOX-budbringere

Du kan downloade og installere TOX besked fra dette link hxxps://tox.chat/
Vores ID i TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Vi er klar til at besvare dine spørgsmål!
Hvis du har oplysninger om virksomheden og dens servere, så del med os i TOX og modtag en andel fra os, når de betaler. Bare rolig, din identitet forbliver skjult.

Er der garanti for dekryptering efter betaling?
Før du betaler, kan du sende os op til 2 testfiler til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Opmærksomhed!
Stol IKKE på nogen undtagen e-mailen og TOX ID'et, der er i hjælpefilen, ellers er vi ikke ansvarlige for konsekvenserne.
Omdøb IKKE krypterede filer.
Forsøg IKKE selv at dekryptere eller manipulere filerne.
Kontakt ikke formidlerfirmaer. De gør ikke noget særligt, de sender os bare en besked og giver os penge og får nøglen, men hvis vores pris var $50.000, vil de opkræve $70.000 fra dig.
Betal ikke penge for testfilen.
Før du manipulerer filerne, skal du sørge for at lave en sikkerhedskopi af dem, ellers er det dit ansvar.

Beskeden leveret til ofrene i en tekstfil er:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | | | | | | |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

hvad skete der?
Alle dine filer er blevet stjålet og derefter krypteret. Men bare rolig, alt er sikkert og vil blive returneret til dig.

Hvordan kan jeg få mine filer tilbage?

Du skal betale os for at få filerne tilbage. Vi har ikke bank- eller paypal-konti, du skal kun betale os via Bitcoin.

Hvordan kan jeg købe bitcoins?
Du kan købe bitcoins fra alle velrenommerede sider i verden og sende dem til os. Bare søg hvordan man køber bitcoins på internettet. Vores forslag er disse websteder.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Hvad er din garanti for at gendanne filer?
Det er bare en forretning. Vi er absolut ligeglade med dig og dine aftaler, bortset fra at få fordele. Hvis vi ikke gør vores arbejde og forpligtelser - vil ingen samarbejde med os. Det er ikke i vores interesse.
For at kontrollere muligheden for at returnere filer, kan du sende til os 2 filer med SIMPLE udvidelser (jpg, xls, doc, osv... ikke databaser!) og lave størrelser (maks. 1 mb), vi dekrypterer dem og sender dem tilbage til dig .

Det er vores garanti.

Hvordan kontakter du dig?

Du kan kontakte os på e-mail:>>boos@keemail.meboos@cyberfear.com<;<

Hvordan vil betalingsprocessen være efter betaling?

Efter betaling sender vi dig dekrypteringsværktøjet sammen med guiden, og vi vil være med dig, indtil den sidste fil er dekrypteret.

Hvad sker der, hvis jeg ikke betaler dig?
Hvis du ikke betaler os, har du aldrig adgang til dine filer, fordi den private nøgle kun er i vores hænder. Denne transaktion er ikke vigtig for os,
men det er vigtigt for dig, for ikke alene har du ikke adgang til dine filer, men du mister også tid. Og jo mere tid der går, jo mere vil du tabe og

Hvis du ikke betaler løsesummen, vil vi angribe din virksomhed igen i fremtiden.

Hvad er dine anbefalinger?

Skift aldrig navnet på filerne. Hvis du vil manipulere filerne, skal du sørge for at tage en sikkerhedskopi af dem. Hvis der er et problem med filerne, er vi ikke ansvarlige for det.

Arbejd aldrig med formidlende virksomheder, fordi de opkræver flere penge fra dig. For eksempel, hvis vi beder dig om 50.000 dollars, vil de fortælle dig 55.000 dollars. Vær ikke bange for os, bare ring til os.

Meget vigtigt! For dem, der har cyberforsikring mod ransomware-angreb.
Forsikringsselskaber kræver, at du holder dine forsikringsoplysninger hemmelige, dette er for aldrig at betale det maksimale beløb, der er angivet i kontrakten, eller slet ikke at betale noget, hvilket forstyrrer forhandlingerne.
Forsikringsselskabet vil forsøge at afspore forhandlingerne på enhver måde, de kan, så de senere kan argumentere for, at du vil blive nægtet dækning, fordi din forsikring ikke dækker løsesummen.
For eksempel er din virksomhed forsikret for 10 millioner dollars, mens han forhandler med din forsikringsagent om løsesummen, vil han tilbyde os det lavest mulige beløb, for eksempel 100 tusind dollars,
vi vil afslå det sølle beløb og bede for eksempel om beløbet på 15 millioner dollars, forsikringsagenten vil aldrig tilbyde os den øverste tærskel for din forsikring på 10 millioner dollars.
Han vil gøre alt for at afspore forhandlingerne og nægte at betale os fuldstændigt og lade dig være alene med dit problem. Hvis du fortalte os anonymt, at din virksomhed var forsikret for $10 millioner og andet
vigtige detaljer vedrørende forsikringsdækning, ville vi ikke kræve mere end $10 millioner i korrespondance med forsikringsagenten. På den måde ville du have undgået et læk og dekrypteret dine oplysninger.
Men da den luskede forsikringsagent bevidst forhandler for ikke at betale for forsikringskravet, vinder kun forsikringsselskabet i denne situation. For at undgå alt dette og få pengene på forsikringen,
sørg for at informere os anonymt om tilgængeligheden og vilkårene for forsikringsdækning, det gavner både dig og os, men det gavner ikke forsikringsselskabet. Fattige multimillionærforsikringsselskaber vil ikke
sulte og vil ikke blive fattigere af betalingen af det maksimale beløb, der er angivet i kontrakten, fordi alle ved, at kontrakten er dyrere end penge, så lad dem opfylde betingelserne
foreskrevet i din forsikringsaftale, takket være vores interaktion.'

Instruktionerne vist på skrivebordets baggrundsbillede er:

'HARDBIT
!!ALLE DINE FILER ER STJULET OG KRYPTET AF HARDBIT RANSOMWARE!!
Bare rolig, vi returnerer alle filerne til dig, du skal blot kontakte os og sende os dit ID
Bemærk, at dine filer bliver stjålet før kryptering, og hvis du ikke kontakter os, sælger vi dem på deep web og dark web.'