HARDBIT Ransomware

تهدید باج افزار HARDBIT داده های قربانیان خود را هدف قرار می دهد و آن را در حالت کاملا غیرقابل استفاده قرار می دهد. مانند بسیاری از تهدیدات از این نوع، بازیابی داده‌ها بدون کمک عوامل تهدید، عمدتاً کلیدهای رمزگشایی صحیح، عملاً غیرممکن است. قربانیان متوجه خواهند شد که دیگر نمی توانند به اکثریت قریب به اتفاق اسناد، تصاویر، بایگانی ها، پایگاه های داده، فایل های صوتی و تصویری و غیره در دستگاه های آلوده دسترسی داشته باشند. علاوه بر این، نام اصلی هر فایل تحت تاثیر تا حد قابل توجهی تغییر خواهد کرد.

در واقع، باج افزار HARDBIT ابتدا یک رشته شناسه برای قربانیان خاص ایجاد می کند و آن را به نام فایل های رمزگذاری شده اضافه می کند. سپس، تهدید آدرس ایمیل 'boos@keemail.me' را اضافه می کند. در نهایت، ".hardbit" به عنوان پسوند فایل جدید در نام گنجانده می شود. در مرحله بعد، تهدید به ارائه یک یادداشت باج با دستورالعمل برای قربانیان خود ادامه می دهد. در واقع، باج‌افزار HARDBIT سه پیام مختلف باج‌خواه را به دستگاه‌های نقض شده ارسال می‌کند.

کوتاه ترین پیام به عنوان پس زمینه دسکتاپ جدید نمایش داده می شود. عمدتاً بیان می کند که اپراتورهای تهدید یک عملیات اخاذی مضاعف را اجرا می کنند. این تصویر به قربانیان می‌گوید که داده‌های آن‌ها جمع‌آوری شده است و می‌تواند به طور بالقوه در Dark Web به هر طرف علاقه‌مند فروخته شود. یکی از یادداشت‌های باج‌خواه دیگر در یک پنجره بازشو که از فایلی به نام «Help_me_for_Decrypt.hta» ایجاد شده است نشان داده می‌شود. این پیام مجدداً تأکید می کند که هکرها اطلاعات مهمی را که اکنون در اختیار آنها است، استخراج کرده اند. با این حال، این یادداشت نشان می دهد که برای شروع تماس با مجرمان سایبری، قربانیان باید به حساب پیام رسان TOX مشخص شده پیام دهند. مهاجمان تهدید می کنند که اگر دو روز بدون دریافت پیام بگذرد، حجم باج درخواستی دو برابر خواهد شد.

یادداشت باج موجود در فایل متنی «How To Restore Your Files.txt» مهمترین جزئیات را تا حد زیادی ارائه می دهد. بیان می کند که مهاجمان فقط پرداخت های بیت کوین را می پذیرند. همچنین دو آدرس ایمیل - 'boos@keemail.me' و 'boos@cyberfear.com' را به عنوان کانال های ارتباطی جایگزین ارائه می دهد. هکرها همچنین اشاره می کنند که ظاهراً مایلند دو فایل ساده را به صورت رایگان رمزگشایی کنند.

یادداشت باج که به عنوان یک پنجره بازشو نمایش داده می شود:

'HARDBIT

!!همه فایل های مهم شما به سرقت رفته و رمزگذاری شده است!!

تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند.
اگر می خواهید آنها را بازیابی کنید، لطفا شناسه خود را برای ما ارسال کنید

اطلاعات تماس ما در فایل نوشته شده است (چگونه فایل های خود را بازیابی کنید).
لطفا این فایل را با دقت بخوانید تا دچار اشتباه نشوید.
شما باید 48 ساعت (2 روز) برای تماس با ما و یا پرداخت پس از آن، شما باید دو برابر پرداخت.
ما به شناسه شما نیاز داریم و شناسه شما در زیر فایل راهنما نوشته شده است
لطفا به هیچ وجه به کلید نوشته شده در زیر فایل راهنما دست نزنید وگرنه عواقب آن با خود شما خواهد بود

معرفی پیام رسان های TOX

پیام TOX را می توانید از این لینک hxxps://tox.chat/ دانلود و نصب کنید.
شناسه ما در TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
ما آماده پاسخگویی به سوالات شما هستیم!
اگر اطلاعاتی در مورد شرکت و سرورهای آن دارید، با ما در TOX به اشتراک بگذارید و در هنگام پرداخت از ما سهم دریافت کنید. نگران نباشید، هویت شما پنهان خواهد ماند.

آیا پس از پرداخت ضمانت رمزگشایی وجود دارد؟
قبل از پرداخت می توانید حداکثر 2 فایل تست را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 1 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)

توجه!
به هیچکس به جز ایمیل و شناسه TOX که در فایل راهنما موجود است اعتماد نکنید، در غیر این صورت مسئولیت عواقب آن بر عهده ما نخواهد بود.
فایل های رمزگذاری شده را تغییر نام ندهید.
سعی نکنید خودتان فایل ها را رمزگشایی یا دستکاری کنید.
با شرکت های واسطه تماس نگیرید. کار خاصی نمی کنند فقط به ما پیام می دهند و پول می دهند و کلید می گیرند اما اگر قیمت ما 50 هزار دلار بود 70 هزار دلار از شما می گیرند.
بابت فایل تست پولی پرداخت نکنید.
قبل از دستکاری فایل ها حتما از آنها یک نسخه پشتیبان تهیه کنید، در غیر این صورت این مسئولیت با شماست.

پیامی که در یک فایل متنی به قربانیان تحویل داده می شود:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT ransomware¦¦¦¦¦

چی شد؟
تمام فایل های شما به سرقت رفته و سپس رمزگذاری شده اند. اما نگران نباشید، همه چیز امن است و به شما بازگردانده می شود.

چگونه می توانم فایل های خود را برگردانم؟

برای پس گرفتن فایل ها باید به ما پول پرداخت کنید. ما حساب بانکی یا پی پال نداریم، فقط باید از طریق بیت کوین به ما پرداخت کنید.

چگونه می توانم بیت کوین بخرم؟
شما می توانید از تمامی سایت های معتبر دنیا بیت کوین بخرید و برای ما ارسال کنید. فقط نحوه خرید بیت کوین را در اینترنت جستجو کنید. پیشنهاد ما همین سایت هاست.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

تضمین شما برای بازیابی فایل ها چیست؟
این فقط یک تجارت است. ما مطلقاً به شما و معاملات شما اهمیتی نمی دهیم، به جز دریافت مزایا. اگر ما کار و تعهدات خود را انجام ندهیم - هیچ کس با ما همکاری نخواهد کرد. به نفع ما نیست
برای بررسی توانایی بازگرداندن فایل ها، می توانید هر 2 فایل را با پسوندهای ساده (jpg، xls، doc، و غیره ... نه پایگاه داده!) و اندازه های کم (حداکثر 1 مگابایت) برای ما ارسال کنید، ما آنها را رمزگشایی کرده و برای شما ارسال می کنیم. .

تضمین ما همین است.

چگونه با شما تماس بگیریم؟

می توانید از طریق ایمیل با ما تماس بگیرید:>>boos@keemail.meboos@cyberfear.com<;<

روند پرداخت پس از پرداخت چگونه خواهد بود؟

پس از پرداخت، ابزار رمزگشایی را به همراه راهنما برای شما ارسال می کنیم و تا رمزگشایی آخرین فایل در کنار شما خواهیم بود.

اگر به شما پول نپردازم چه اتفاقی می افتد؟
اگر به ما پولی پرداخت نکنید، هرگز به فایل های خود دسترسی نخواهید داشت زیرا کلید خصوصی فقط در دست ماست. این معامله برای ما مهم نیست،
اما برای شما مهم است، زیرا نه تنها به فایل های خود دسترسی ندارید، بلکه زمان را نیز از دست می دهید. و هر چه زمان بیشتر بگذرد، بیشتر از دست خواهید داد و

اگر باج را پرداخت نکنید، در آینده دوباره به شرکت شما حمله خواهیم کرد.

توصیه های شما چیست؟

هرگز نام فایل ها را تغییر ندهید، اگر می خواهید فایل ها را دستکاری کنید، مطمئن شوید که از آنها یک نسخه پشتیبان تهیه کرده اید. در صورت وجود مشکل در فایل ها، ما مسئولیتی در قبال آن نداریم.

هرگز با شرکت های واسطه کار نکنید، زیرا آنها پول بیشتری از شما دریافت می کنند. مثلا اگر از شما 50000 دلار بخواهیم به شما می گویند 55000 دلار. از ما نترسید فقط با ما تماس بگیرید.

خیلی مهم! برای کسانی که بیمه سایبری در برابر حملات باج افزار دارند.
شرکت های بیمه از شما می خواهند که اطلاعات بیمه خود را مخفی نگه دارید، این به این معنی است که هرگز حداکثر مبلغ مشخص شده در قرارداد را پرداخت نکنید یا اصلاً چیزی پرداخت نکنید و مذاکرات را مختل کنید.
شرکت بیمه سعی خواهد کرد به هر طریقی که می تواند مذاکرات را از مسیر خارج کند تا بعداً استدلال کنند که از پوشش شما محروم می شوید زیرا بیمه شما مبلغ باج را پوشش نمی دهد.
به عنوان مثال شرکت شما 10 میلیون دلار بیمه شده است، در حالی که در حال مذاکره با نماینده بیمه شما در مورد باج است که او کمترین مبلغ ممکن را به ما پیشنهاد می دهد، مثلا 100 هزار دلار،
ما مبلغ ناچیز را رد می‌کنیم و مثلاً مبلغ 15 میلیون دلار را می‌خواهیم، نماینده بیمه هرگز سقف بالای 10 میلیون دلار بیمه شما را به ما پیشنهاد نمی‌کند.
او هر کاری می‌کند تا مذاکرات را به هم بزند و از پرداخت کامل پول ما خودداری کند و شما را با مشکلتان تنها بگذارد. اگر به طور ناشناس به ما گفتید که شرکت شما 10 میلیون دلار و غیره بیمه شده است
جزئیات مهم در مورد پوشش بیمه، ما بیش از 10 میلیون دلار مکاتبه با نماینده بیمه نخواهیم داشت. به این ترتیب از لو رفتن جلوگیری می کردید و اطلاعات خود را رمزگشایی می کردید.
اما از آنجایی که نماینده دزدگیر بیمه عمداً مذاکره می کند تا خسارت بیمه را پرداخت نکند، در این شرایط فقط شرکت بیمه برنده است. برای جلوگیری از همه اینها و دریافت پول بیمه،
در دسترس بودن و شرایط پوشش بیمه را حتماً به صورت ناشناس به ما اطلاع دهید، هم به نفع شما و هم ما است، اما به نفع شرکت بیمه نیست. بیمه های مولتی میلیونر فقیر این کار را نمی کنند
گرسنگی بکشید و از پرداخت حداکثر مبلغ تعیین شده در قرارداد فقیرتر نخواهید شد، زیرا همه می دانند که قرارداد از پول گرانتر است، پس بگذارید شرایط را رعایت کنند.
به لطف تعامل ما در قرارداد بیمه شما تجویز شده است.'

دستورالعمل های نشان داده شده در تصویر پس زمینه دسکتاپ عبارتند از:

'HARDBIT
!!همه فایل های شما توسط باج افزار هاردبیت به سرقت رفته و رمزگذاری شده اند!!
نگران نباشید ما تمامی فایل ها را به شما برمی گردانیم فقط کافی است با ما تماس بگیرید و شناسه خود را برای ما ارسال کنید
توجه داشته باشید که فایل‌های شما قبل از رمزگذاری به سرقت می‌روند و اگر با ما تماس نگیرید، آنها را در وب عمیق و وب تاریک می‌فروشیم.'