HARDBIT Ransomware

Η απειλή HARDBIT Ransomware στοχεύει τα δεδομένα των θυμάτων του και τα αφήνει σε εντελώς άχρηστη κατάσταση. Όπως συμβαίνει με τις περισσότερες απειλές αυτού του τύπου, η αποκατάσταση των δεδομένων χωρίς τη βοήθεια των φορέων απειλών, που παρέχουν κυρίως τα σωστά κλειδιά αποκρυπτογράφησης, είναι πιθανό να είναι πρακτικά αδύνατη. Τα θύματα θα παρατηρήσουν ότι δεν μπορούν πλέον να έχουν πρόσβαση στη συντριπτική πλειοψηφία των εγγράφων, εικόνων, αρχείων, βάσεων δεδομένων, αρχείων ήχου και βίντεο κ.λπ. στις μολυσμένες συσκευές. Επιπλέον, σε κάθε αρχείο που επηρεάζεται θα αλλάξει σε σημαντικό βαθμό το αρχικό του όνομα.

Πράγματι, το HARDBIT Ransomware θα δημιουργήσει πρώτα μια συμβολοσειρά ID για τα συγκεκριμένα θύματα και θα την προσθέσει στα ονόματα των κρυπτογραφημένων αρχείων. Στη συνέχεια, η απειλή θα προσαρτήσει τη διεύθυνση ηλεκτρονικού ταχυδρομείου «boos@keemail.me». Τέλος, το '.hardbit' θα συμπεριληφθεί στο όνομα ως νέα επέκταση αρχείου. Στη συνέχεια, η απειλή θα προχωρήσει στην παράδοση σημείωμα λύτρων με οδηγίες για τα θύματά της. Στην πραγματικότητα, το HARDBIT Ransomware θα παραδώσει τρία διαφορετικά μηνύματα που απαιτούν λύτρα στις συσκευές που έχουν παραβιαστεί.

Το συντομότερο μήνυμα θα εμφανιστεί ως νέο φόντο επιφάνειας εργασίας. Αναφέρει κυρίως ότι οι φορείς της απειλής εκτελούν επιχείρηση διπλού εκβιασμού. Η εικόνα λέει στα θύματα ότι τα δεδομένα τους έχουν συλλεχθεί και θα μπορούσαν ενδεχομένως να πωληθούν στο Dark Web σε οποιοδήποτε ενδιαφερόμενο μέρος. Μία από τις άλλες σημειώσεις που απαιτούν λύτρα θα εμφανιστεί σε ένα αναδυόμενο παράθυρο που δημιουργήθηκε από ένα αρχείο με το όνομα "Help_me_for_Decrypt.hta". Το μήνυμα επαναλαμβάνει ότι οι χάκερ έχουν διηθήσει σημαντικές πληροφορίες που βρίσκονται τώρα στην κατοχή τους. Ωστόσο, αυτό το σημείωμα αποκαλύπτει ότι για να ξεκινήσουν επαφή με τους εγκληματίες του κυβερνοχώρου, τα θύματα πρέπει να στείλουν μήνυμα στον καθορισμένο λογαριασμό messenger TOX. Οι επιτιθέμενοι απειλούν ότι αν περάσουν δύο ημέρες χωρίς να λάβουν μήνυμα, το μέγεθος των λύτρων που ζητούνται θα διπλασιαστεί.

Το σημείωμα λύτρων που βρίσκεται μέσα στο αρχείο κειμένου "How to Restore Your Files.txt" παρέχει τις πιο σημαντικές λεπτομέρειες με διαφορά. Αναφέρει ότι οι εισβολείς θα δέχονται πληρωμές μόνο σε Bitcoin. Παρέχει επίσης δύο διευθύνσεις email - «boos@keemail.me» και «boos@cyberfear.com», ως εναλλακτικά κανάλια επικοινωνίας. Οι χάκερ αναφέρουν επίσης ότι υποτίθεται ότι είναι πρόθυμοι να αποκρυπτογραφήσουν δύο απλά αρχεία δωρεάν.

Το σημείωμα λύτρων που εμφανίζεται ως αναδυόμενο παράθυρο είναι:

«ΣΚΛΗΡΟ

!!ΟΛΑ ΤΑ ΣΗΜΑΝΤΙΚΑ ΣΑΣ ΑΡΧΕΙΑ ΕΙΝΑΙ ΚΛΕΜΜΕΝΑ ΚΑΙ ΚΡΥΠΤΟΠΟΙΗΜΕΝΑ!!

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας.
Εάν θέλετε να τα επαναφέρετε, στείλτε μας την ταυτότητά σας

Τα στοιχεία επικοινωνίας μας είναι γραμμένα στο αρχείο (ΠΩΣ ΝΑ ΑΠΟΚΤΗΣΕΤΕ ΤΑ ΑΡΧΕΙΑ ΣΑΣ).
Διαβάστε προσεκτικά αυτό το αρχείο για να μην κάνετε λάθος.
Χρειάζεστε 48 ώρες (2 ημέρες) για να επικοινωνήσετε μαζί μας ή να πληρώσετε. Μετά από αυτό, θα πρέπει να πληρώσετε διπλό.
Χρειαζόμαστε την ταυτότητά σας και η ταυτότητά σας αναγράφεται κάτω από το αρχείο βοήθειας
Μην αγγίζετε με κανέναν τρόπο το Κλειδί που είναι γραμμένο κάτω από το αρχείο βοήθειας, διαφορετικά οι συνέπειες θα είναι μαζί σας

Παρουσίαση των TOX messengers

Μπορείτε να κατεβάσετε και να εγκαταστήσετε το μήνυμα TOX από αυτόν τον σύνδεσμο hxxps://tox.chat/
Το αναγνωριστικό μας στο TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Είμαστε έτοιμοι να απαντήσουμε στις ερωτήσεις σας!
Εάν έχετε πληροφορίες για την εταιρεία και τους διακομιστές της, μοιραστείτε μαζί μας στο TOX και λάβετε ένα μερίδιο από εμάς όταν πληρώσουν. Μην ανησυχείτε, η ταυτότητά σας θα παραμείνει κρυφή.

Υπάρχει εγγύηση για αποκρυπτογράφηση μετά την πληρωμή;
Πριν πληρώσετε, μπορείτε να μας στείλετε έως και 2 δοκιμαστικά αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 1 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Προσοχή!
ΜΗΝ εμπιστεύεστε κανέναν εκτός από το email και το TOX ID που υπάρχει στο αρχείο βοήθειας, διαφορετικά δεν θα φέρουμε ευθύνη για τις συνέπειες.
ΜΗΝ μετονομάζετε κρυπτογραφημένα αρχεία.
ΜΗΝ προσπαθήσετε να αποκρυπτογραφήσετε ή να χειριστείτε τα αρχεία μόνοι σας.
Μην επικοινωνείτε με ενδιάμεσες εταιρείες. Δεν κάνουν κάτι ιδιαίτερο, απλώς μας στέλνουν μήνυμα και μας δίνουν χρήματα και παίρνουν το κλειδί, αλλά αν η τιμή μας ήταν 50.000 $, θα χρεώσουν 70.000 $ από εσάς.
Μην πληρώσετε χρήματα για το αρχείο δοκιμής.
Πριν χειριστείτε τα αρχεία, φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας τους, διαφορετικά είναι δική σας ευθύνη.

Το μήνυμα που παραδόθηκε στα θύματα σε ένα αρχείο κειμένου είναι:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

τι συνέβη?
Όλα τα αρχεία σας έχουν κλαπεί και στη συνέχεια κρυπτογραφήθηκαν. Αλλά μην ανησυχείτε, όλα είναι ασφαλή και θα σας επιστραφούν.

Πώς μπορώ να ανακτήσω τα αρχεία μου;

Πρέπει να μας πληρώσετε για να πάρουμε πίσω τα αρχεία. Δεν έχουμε τραπεζικούς ή paypal λογαριασμούς, πρέπει να μας πληρώσετε μόνο μέσω Bitcoin.

Πώς μπορώ να αγοράσω bitcoin;
Μπορείτε να αγοράσετε bitcoins από όλα τα αξιόπιστα site στον κόσμο και να τα στείλετε σε εμάς. Απλώς αναζητήστε πώς να αγοράσετε bitcoin στο Διαδίκτυο. Η πρότασή μας είναι αυτοί οι ιστότοποι.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Ποια είναι η εγγύησή σας για την επαναφορά αρχείων;
Είναι απλώς μια επιχείρηση. Δεν νοιαζόμαστε απολύτως για εσάς και τις προσφορές σας, εκτός από το να λαμβάνετε οφέλη. Εάν δεν κάνουμε τη δουλειά και τις υποχρεώσεις μας - κανείς δεν θα συνεργαστεί μαζί μας. Δεν είναι προς το συμφέρον μας.
Για να ελέγξετε τη δυνατότητα επιστροφής αρχείων, μπορείτε να μας στείλετε οποιαδήποτε 2 αρχεία με ΑΠΛΕΣ επεκτάσεις (jpg, xls, doc, κλπ… όχι βάσεις δεδομένων!) και χαμηλά μεγέθη (μέγιστο 1 mb), θα τα αποκρυπτογραφήσουμε και θα σας τα στείλουμε πίσω .

Αυτή είναι η εγγύησή μας.

Πώς να επικοινωνήσω μαζί σας;

Μπορείτε να επικοινωνήσετε μαζί μας μέσω email:>>boos@keemail.meboos@cyberfear.com<;<

Πώς θα είναι η διαδικασία πληρωμής μετά την πληρωμή;

Μετά την πληρωμή, θα σας στείλουμε το εργαλείο αποκρυπτογράφησης μαζί με τον οδηγό και θα είμαστε μαζί σας μέχρι να αποκρυπτογραφηθεί το τελευταίο αρχείο.

Τι θα συμβεί αν δεν σας πληρώσω;
Εάν δεν μας πληρώσετε, δεν θα έχετε ποτέ πρόσβαση στα αρχεία σας γιατί το ιδιωτικό κλειδί είναι μόνο στα χέρια μας. Αυτή η συναλλαγή δεν είναι σημαντική για εμάς,
αλλά είναι σημαντικό για εσάς, γιατί όχι μόνο δεν έχετε πρόσβαση στα αρχεία σας, αλλά χάνετε και χρόνο. Και όσο περνάει ο καιρός, τόσο περισσότερα θα χάνεις και

Εάν δεν πληρώσετε τα λύτρα, θα επιτεθούμε ξανά στην εταιρεία σας στο μέλλον.

Ποιες είναι οι συστάσεις σας;

Μην αλλάζετε ποτέ το όνομα των αρχείων, εάν θέλετε να χειριστείτε τα αρχεία, φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας τους. Εάν υπάρχει πρόβλημα με τα αρχεία, δεν είμαστε υπεύθυνοι για αυτό.

Ποτέ μην συνεργάζεστε με ενδιάμεσες εταιρείες, γιατί χρεώνουν περισσότερα χρήματα από εσάς. Για παράδειγμα, αν σας ζητήσουμε 50.000 δολάρια, θα σας πουν 55.000 δολάρια. Μη μας φοβάστε, απλά τηλεφωνήστε μας.

Πολύ σημαντικό! Για όσους έχουν ασφάλεια στον κυβερνοχώρο από επιθέσεις ransomware.
Οι ασφαλιστικές εταιρείες απαιτούν από εσάς να κρατάτε μυστικές τις ασφαλιστικές σας πληροφορίες, για να μην πληρώνετε ποτέ το μέγιστο ποσό που καθορίζεται στη σύμβαση ή να μην πληρώνετε απολύτως τίποτα, διακόπτοντας τις διαπραγματεύσεις.
Η ασφαλιστική εταιρεία θα προσπαθήσει να εκτροχιάσει τις διαπραγματεύσεις με οποιονδήποτε τρόπο μπορεί, ώστε αργότερα να υποστηρίξουν ότι θα σας αρνηθούν την κάλυψη επειδή η ασφάλισή σας δεν καλύπτει το ποσό των λύτρων.
Για παράδειγμα, η εταιρεία σας είναι ασφαλισμένη για 10 εκατομμύρια δολάρια, ενώ διαπραγματεύεστε με τον ασφαλιστικό σας πράκτορα για τα λύτρα που θα μας προσφέρει το χαμηλότερο δυνατό ποσό, για παράδειγμα 100 χιλιάδες δολάρια,
θα αρνηθούμε το ασήμαντο ποσό και θα ζητήσουμε για παράδειγμα το ποσό των 15 εκατομμυρίων δολαρίων, ο ασφαλιστικός πράκτορας δεν θα μας προσφέρει ποτέ το ανώτατο όριο της ασφάλισής σας των 10 εκατομμυρίων δολαρίων.
Θα κάνει τα πάντα για να εκτροχιάσει τις διαπραγματεύσεις και να αρνηθεί να μας πληρώσει πλήρως και να σας αφήσει μόνους με το πρόβλημά σας. Αν μας είπατε ανώνυμα ότι η εταιρεία σας ήταν ασφαλισμένη για 10 εκατομμύρια δολάρια και άλλα
σημαντικές λεπτομέρειες σχετικά με την ασφαλιστική κάλυψη, δεν θα απαιτούσαμε περισσότερα από 10 εκατομμύρια δολάρια σε αλληλογραφία με τον ασφαλιστικό πράκτορα. Με αυτόν τον τρόπο θα είχατε αποφύγει μια διαρροή και θα είχατε αποκρυπτογραφήσει τις πληροφορίες σας.
Αλλά δεδομένου ότι ο ύπουλος ασφαλιστικός πράκτορας διαπραγματεύεται σκόπιμα για να μην πληρώσει για την ασφαλιστική αξίωση, μόνο η ασφαλιστική εταιρεία κερδίζει σε αυτήν την κατάσταση. Για να αποφύγετε όλα αυτά και να πάρετε τα χρήματα στην ασφάλεια,
φροντίστε να μας ενημερώσετε ανώνυμα για τη διαθεσιμότητα και τους όρους της ασφαλιστικής κάλυψης, ωφελεί τόσο εσάς όσο και εμάς, αλλά δεν ωφελεί την ασφαλιστική εταιρεία. Οι φτωχοί πολυεκατομμυριούχοι ασφαλιστές δεν θα το κάνουν
λιμοκτονούν και δεν θα γίνουν φτωχότεροι από την πληρωμή του μέγιστου ποσού που καθορίζεται στη σύμβαση, επειδή όλοι γνωρίζουν ότι το συμβόλαιο είναι πιο ακριβό από τα χρήματα, οπότε ας εκπληρώσουν τις προϋποθέσεις
που προβλέπεται στο ασφαλιστήριό σας συμβόλαιο, χάρη στην αλληλεπίδρασή μας.'

Οι οδηγίες που εμφανίζονται στην εικόνα φόντου της επιφάνειας εργασίας είναι:

«ΣΚΛΗΡΟ
!!ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΛΕΜΜΕΝΑ ΚΑΙ ΚΡΥΠΤΟΠΟΙΗΜΕΝΑ ΑΠΟ HARDBIT ransomware!!
Μην ανησυχείτε, θα σας επιστρέψουμε όλα τα αρχεία, απλά πρέπει να επικοινωνήσετε μαζί μας και να μας στείλετε την ταυτότητά σας
Λάβετε υπόψη ότι τα αρχεία σας έχουν κλαπεί πριν από την κρυπτογράφηση και εάν δεν επικοινωνήσετε μαζί μας, θα τα πουλήσουμε στο deep web και στο dark web.'