HARDBIT Ransomware

HARDBIT Ransomware oht sihib oma ohvrite andmeid ja jätab need täiesti kasutuskõlbmatuks. Nagu enamiku seda tüüpi ohtude puhul, on andmete taastamine ilma ohus osalejate abita, peamiselt õigeid dekrüpteerimisvõtmeid pakkudes, tõenäoliselt praktiliselt võimatu. Ohvrid märkavad, et nad ei pääse enam juurde nakatunud seadmetes olevatele dokumentidele, piltidele, arhiividele, andmebaasidele, heli- ja videofailidele jne. Lisaks muudetakse iga mõjutatud faili algset nime olulisel määral.

Tõepoolest, HARDBIT Ransomware loob esmalt konkreetsetele ohvritele ID-stringi ja lisab selle krüptitud failide nimedele. Seejärel lisab oht e-posti aadressi „boos@keemail.me”. Lõpuks lisatakse ".hardbit" nimesse uue faililaiendina. Järgmisena edastab ähvardus ohvritele lunaraha koos juhistega. Tegelikult saadab HARDBIT Ransomware rikutud seadmetele kolm erinevat lunaraha nõudvat sõnumit.

Lühim teade kuvatakse uue töölaua taustana. Peamiselt öeldakse, et ohu operaatorid viivad läbi topeltväljapressimise operatsiooni. Pilt ütleb ohvritele, et nende andmed on kogutud ja neid võidakse pimedas veebis kõigile huvitatud isikutele müüa. Ühte teist lunaraha nõudvat märkust kuvatakse hüpikaknas, mis on loodud failist nimega „Help_me_for_Decrypt.hta”. Sõnumis korratakse, et häkkerid on välja filtreerinud olulist teavet, mis on nüüd nende valduses. Sellest märkusest selgub aga, et küberkurjategijatega kontakti alustamiseks peavad ohvrid saatma sõnumi määratud TOX messengeri kontole. Ründajad ähvardavad, et kui kaks päeva möödub sõnumit saamata, siis nõutud lunaraha suurus kahekordistub.

Tekstifailist „Kuidas taastada oma Files.txt” leitud lunarahateade sisaldab kõige olulisemat üksikasju. Selles öeldakse, et ründajad aktsepteerivad makseid ainult Bitcoinis. Samuti pakub see alternatiivsete suhtluskanalitena kahte e-posti aadressi – 'boos@keemail.me' ja 'boos@cyberfear.com'. Häkkerid mainivad ka, et väidetavalt on nad nõus kaks lihtsat faili tasuta dekrüpteerima.

Hüpikaknana kuvatav lunaraha on järgmine:

'HARDBIT

!!KÕIK TEIE OLULISED FAILID ON VARASTATUD JA krüpteeritud!!

Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud.
Kui soovite neid taastada, saatke meile oma isikut tõendav dokument

Meie kontaktandmed on kirjutatud faili (KUIDAS TEIE FAILID TAASTADA).
Lugege see fail hoolikalt läbi, et mitte eksida.
Meiega ühenduse võtmiseks või meiega maksmiseks peate 48 tundi (2 päeva) Pärast seda peate maksma topelt.
Vajame teie ID-d ja teie ID on kirjutatud abifaili alla
Palun ärge mingil juhul puudutage abifaili alla kirjutatud võtit, vastasel juhul on tagajärjed teiega

Tutvustame TOX sõnumitoojaid

TOX-sõnumi saate alla laadida ja installida sellelt lingilt hxxps://tox.chat/
Meie ID TOXis: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Oleme valmis teie küsimustele vastama!
Kui teil on ettevõtte ja selle serverite kohta teavet, jagage meiega TOX-is ja saage meilt osa, kui nad maksavad. Ärge muretsege, teie identiteet jääb varjatuks.

Kas pärast maksmist dekrüpteerimiseks on garantii?
Enne maksmist võite saata meile tasuta dekrüpteerimiseks kuni 2 testfaili. Failide kogumaht peab olema väiksem kui 1 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Tähelepanu!
ÄRGE usaldage kedagi peale abifailis oleva meili ja TOX ID, vastasel juhul ei vastuta me tagajärgede eest.
ÄRGE nimetage krüptitud faile ümber.
ÄRGE proovige faile ise dekrüpteerida ega nendega manipuleerida.
Ärge võtke ühendust vahendusettevõtetega. Nad ei tee midagi erilist, nad lihtsalt saadavad meile sõnumi ja annavad meile raha ja saavad võtme, aga kui meie hind oli 50 000 dollarit, küsivad nad sinult 70 000 dollarit.
Ärge makske testfaili eest raha.
Enne failidega manipuleerimist tehke neist kindlasti varukoopia, vastasel juhul vastutate teie.

Ohvritele tekstifailis edastatud sõnum on:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

mis juhtus?
Kõik teie failid on varastatud ja seejärel krüptitud. Kuid ärge muretsege, kõik on ohutu ja tagastatakse teile.

Kuidas ma saan oma failid tagasi saada?

Failide tagasisaamiseks peate meile maksma. Meil ei ole panga- ega paypali kontosid, peate meile maksma ainult Bitcoini kaudu.

Kuidas ma saan bitcoine osta?
Saate osta bitcoine kõigilt maailma mainekatelt saitidelt ja saata need meile. Lihtsalt otsige, kuidas Internetist bitcoine osta. Meie soovitus on need saidid.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Mis on teie garantii failide taastamiseks?
See on lihtsalt äri. Me ei hooli sinust ja teie tehingutest, välja arvatud eeliste saamine. Kui me oma tööd ja kohustusi ei täida - keegi ei tee meiega koostööd. See ei ole meie huvides.
Failide tagastamise võimaluse kontrollimiseks võite saata meile 2 faili SIMPLE laiendiga (jpg, xls, doc jne… mitte andmebaasid!) ja väikese suurusega (max 1 mb), me dekrüpteerime need ja saadame teile tagasi .

See on meie garantii.

Kuidas teiega ühendust võtta?

Võite meiega ühendust võtta e-posti teel:>>boos@keemail.meboos@cyberfear.com<;<

Kuidas toimub makseprotsess pärast maksmist?

Pärast maksmist saadame teile dekrüpteerimistööriista koos juhendiga ja oleme teiega kuni viimase faili dekrüpteerimiseni.

Mis juhtub, kui ma teile ei maksa?
Kui te meile ei maksa, ei pääse te kunagi oma failidele juurde, sest privaatvõti on ainult meie käes. See tehing pole meile oluline,
kuid see on teie jaoks oluline, sest te mitte ainult ei pääse oma failidele juurde, vaid kaotate ka aega. Ja mida aeg edasi, seda rohkem sa kaotad ja

Kui te lunaraha ei maksa, ründame teie ettevõtet tulevikus uuesti.

Millised on teie soovitused?

Ärge kunagi muutke failide nimesid, kui soovite failidega manipuleerida, tehke neist kindlasti varukoopia. Kui failidega on probleeme, ei vastuta me selle eest.

Ärge kunagi töötage vahendusettevõtetega, sest nad nõuavad teilt rohkem raha. Näiteks kui me küsime teilt 50 000 dollarit, siis nad ütlevad teile 55 000 dollarit. Ärge kartke meid, vaid helistage meile.

Väga tähtis! Neile, kellel on lunavararünnakute vastu küberkindlustus.
Kindlustusseltsid nõuavad oma kindlustusinfo saladuses hoidmist, see tähendab, et te ei maksa kunagi lepingus määratud maksimumsummat või ei maksa üldse midagi, mis häirib läbirääkimisi.
Kindlustusselts püüab läbirääkimised igal võimalikul viisil rööbastelt kõrvale lükata, et nad saaksid hiljem väita, et teile ei anta kaitset, kuna teie kindlustus ei kata lunaraha.
Näiteks on teie ettevõte kindlustatud 10 miljoni dollari eest, kui teie kindlustusagendiga lunaraha üle läbirääkimisi pidades pakub ta meile väikseima võimaliku summa, näiteks 100 tuhat dollarit,
me keeldume tühisest summast ja küsime näiteks 15 miljonit dollarit, kindlustusagent ei paku meile kunagi teie kindlustuse ülemist piirmäära 10 miljonit dollarit.
Ta teeb kõik selleks, et läbirääkimised rööpast välja lüüa, ja keeldub meile täielikult välja maksmast ja jätab teid oma probleemiga rahule. Kui ütlesite meile anonüümselt, et teie ettevõte on kindlustatud 10 miljoni dollari ja muu eest
kindlustuskaitset puudutavaid olulisi üksikasju, ei nõuaks me kindlustusagendiga kirjavahetuses rohkem kui 10 miljonit dollarit. Nii oleksite leket vältinud ja oma teabe dekrüpteerinud.
Aga kuna salakaval kindlustusagent peab sihilikult läbirääkimisi, et kindlustusnõude eest mitte maksta, siis võidab selles olukorras ainult kindlustusselts. Selle kõige vältimiseks ja kindlustusraha saamiseks,
teavita meid kindlasti anonüümselt kindlustuskaitse olemasolust ja tähtaegadest, sellest on kasu nii sulle kui meile, kuid kindlustusseltsile see kasu ei too. Vaesed multimiljonärid kindlustusandjad seda ei tee
nälgida ja lepingus määratud maksimumsumma maksmisest vaesemaks ei jää, sest kõik teavad, et leping on rahast kallim, las täidavad tingimused
tänu meie suhtlusele teie kindlustuslepingus ette nähtud.

Töölaua taustapildil näidatud juhised on järgmised:

'HARDBIT
!!KÕIK TEIE FAILID ON VARASTATUD JA KRÜPTITUD KÕVABITLUNAVARA poolt!!
Ärge muretsege, me tagastame teile kõik failid, peate lihtsalt meiega ühendust võtma ja saatma meile oma ID
Pange tähele, et teie failid varastatakse enne krüptimist ja kui te meiega ühendust ei võta, müüme need süvaveebis ja tumedas veebis.