HARDBIT Ransomware

HARDBIT Ransomware -uhka kohdistuu uhrien tietoihin ja jättää ne täysin käyttökelvottomaksi. Kuten useimpien tämäntyyppisten uhkien kohdalla, tietojen palauttaminen ilman uhkatoimijoiden apua, pääasiassa oikeiden salauksenpurkuavaimien toimittamista, on todennäköisesti käytännössä mahdotonta. Uhrit huomaavat, etteivät he enää voi käyttää suurinta osaa asiakirjoista, kuvista, arkistoista, tietokannoista, ääni- ja videotiedostoista jne. tartunnan saaneilla laitteilla. Lisäksi jokaisen vaikutuksen alaisen tiedoston alkuperäinen nimi muuttuu merkittävästi.

Todellakin, HARDBIT Ransomware luo ensin tunnusmerkkijonon tietyille uhreille ja lisää sen salattujen tiedostojen nimiin. Sitten uhka liittää boos@keemail.me-sähköpostiosoitteen. Lopuksi ".hardbit" sisällytetään nimeen uutena tiedostopäätteenä. Seuraavaksi uhkaus etenee toimittamaan lunnaita koskevat ohjeet uhreille. Itse asiassa HARDBIT Ransomware toimittaa kolme erilaista lunnaita vaativaa viestiä rikkoutuneille laitteille.

Lyhin viesti näytetään uutena työpöydän taustakuvana. Siinä todetaan pääosin, että uhan toimijat harjoittavat kaksoiskiristysoperaatiota. Kuva kertoo uhreille, että heidän tietonsa on kerätty ja että ne voidaan mahdollisesti myydä Dark Webissä kaikille kiinnostuneille osapuolille. Yksi muista lunnaita vaativista muistiinpanoista näytetään ponnahdusikkunassa, joka on luotu tiedostosta nimeltä Help_me_for_Decrypt.hta. Viesti toistaa, että hakkerit ovat suodattaneet tärkeitä tietoja, jotka ovat nyt heidän hallussaan. Tämä huomautus kuitenkin paljastaa, että uhrien on lähetettävä viesti määritellylle TOX-viestintätilille, jotta he voivat ottaa yhteyttä kyberrikollisiin. Hyökkääjät uhkaavat, että jos kaksi päivää kuluu ilman viestiä, vaaditun lunnaan koko kaksinkertaistuu.

"How To Restore Your Files.txt" -tekstitiedoston sisältä löytyvä lunnaita koskeva huomautus sisältää ylivoimaisesti tärkeimmät tiedot. Siinä todetaan, että hyökkääjät hyväksyvät maksut vain Bitcoinissa. Se tarjoaa myös kaksi sähköpostiosoitetta - "boos@keemail.me" ja "boos@cyberfear.com" vaihtoehtoisina viestintäkanavina. Hakkerit mainitsevat myös olevansa valmiita purkamaan kahden yksinkertaisen tiedoston salauksen ilmaiseksi.

Ponnahdusikkunana näkyvä lunnaita on:

'HARDBIT

!!KAIKKI TÄRKEÄT TIEDOSTOSI VARASTETTUJA JA SALATUJA!!

Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi.
Jos haluat palauttaa ne, lähetä meille henkilöllisyystodistuksesi

Yhteystietomme on kirjoitettu tiedostoon (TIEDOSTOJEN PALAUTTAMINEN).
Lue tämä tiedosto huolellisesti, jotta et tee virhettä.
Sinun on 48 tuntia (2 päivää) Ottaaksesi yhteyttä tai maksaaksesi meihin Tämän jälkeen sinun on maksettava Double.
Tarvitsemme henkilöllisyystodistuksesi ja tunnuksesi on kirjoitettu ohjetiedoston alle
Älä koske ohjetiedoston alle kirjoitettuun avaimeen millään tavalla, muuten seuraukset ovat sinun

Esittelyssä TOX-lähettiläs

Voit ladata ja asentaa TOX-viestin tästä linkistä hxxps://tox.chat/
Tunnisteemme TOXissa: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Olemme valmiita vastaamaan kysymyksiisi!
Jos sinulla on tietoa yrityksestä ja sen palvelimista, jaa meille TOXissa ja saat meiltä osuuden, kun he maksavat. Älä huoli, henkilöllisyytesi pysyy piilossa.

Onko takuuta salauksen purkamiselle maksun jälkeen?
Ennen maksamista voit lähettää meille jopa 2 testitiedostoa ilmaista salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 1 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

Huomio!
ÄLÄ luota kehenkään paitsi ohjetiedostossa olevaan sähköpostiin ja TOX-tunnukseen, muuten emme ole vastuussa seurauksista.
ÄLÄ nimeä salattuja tiedostoja uudelleen.
ÄLÄ yritä purkaa tai muokata tiedostoja itse.
Älä ota yhteyttä välittäjiin. He eivät tee mitään erityistä, he vain lähettävät meille viestin ja antavat meille rahaa ja saavat avaimen, mutta jos hintamme oli 50 000 dollaria, he veloittavat sinulta 70 000 dollaria.
Älä maksa rahaa testitiedostosta.
Ennen kuin käsittelet tiedostoja, muista tehdä niistä varmuuskopio, muuten se on sinun vastuullasi.

Uhreille tekstitiedostona toimitettu viesti on:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

mitä tapahtui?
Kaikki tiedostosi on varastettu ja sitten salattu. Mutta älä huoli, kaikki on turvassa ja palautetaan sinulle.

Miten saan tiedostoni takaisin?

Sinun on maksettava meille saadaksesi tiedostot takaisin. Meillä ei ole pankki- tai paypal-tilejä, sinun on maksettava meille vain Bitcoinin kautta.

Kuinka voin ostaa bitcoineja?
Voit ostaa bitcoineja kaikilta maailman arvostetuilta sivustoilta ja lähettää ne meille. Etsi vain kuinka ostaa bitcoineja Internetistä. Ehdotuksemme ovat nämä sivustot.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Mikä on takuusi tiedostojen palauttamisesta?
Se on vain bisnestä. Emme välitä sinusta ja tarjouksistasi, paitsi etujen saamisesta. Jos emme tee työtämme ja velvollisuuksiamme - kukaan ei tee yhteistyötä kanssamme. Se ei ole meidän etujemme mukaista.
Voit tarkistaa tiedostojen palautuskyvyn lähettämällä meille mitkä tahansa 2 tiedostoa, joissa on SIMPLE-päätteet (jpg,xls,doc jne... ei tietokannat!) ja pienikokoisia (max 1 mb), me puramme niiden salauksen ja lähetämme takaisin sinulle. .

Se on takuumme.

Kuinka ottaa sinuun yhteyttä?

Voit ottaa meihin yhteyttä sähköpostitse:>>boos@keemail.meboos@cyberfear.com<;<

Miten maksuprosessi etenee maksun jälkeen?

Maksun jälkeen lähetämme sinulle salauksenpurkutyökalun oppaan mukana ja olemme kanssasi, kunnes viimeinen tiedosto on purettu.

Mitä tapahtuu, jos en maksa sinulle?
Jos et maksa meille, et pääse koskaan käsiksi tiedostoihisi, koska yksityinen avain on vain meidän käsissämme. Tämä kauppa ei ole meille tärkeä,
mutta se on sinulle tärkeää, koska et vain pääse käsiksi tiedostoihisi, vaan menetät myös aikaasi. Ja mitä enemmän aikaa kuluu, sitä enemmän menetät ja

Jos et maksa lunnaita, hyökkäämme yritykseesi uudelleen tulevaisuudessa.

Mitä suosituksia sinulla on?

Älä koskaan muuta tiedostojen nimiä. Jos haluat käsitellä tiedostoja, varmista, että teet niistä varmuuskopion. Jos tiedostoissa on ongelmia, emme ole niistä vastuussa.

Älä koskaan työskentele välittäjäyritysten kanssa, koska ne veloittavat sinulta enemmän rahaa. Jos esimerkiksi pyydämme sinulta 50 000 dollaria, he kertovat sinulle 55 000 dollaria. Älä pelkää meitä, soita meille.

Hyvin tärkeä! Niille, joilla on kybervakuutus lunnasohjelmahyökkäyksiä vastaan.
Vakuutusyhtiöt vaativat sinua pitämään vakuutustietosi salassa, eli et koskaan maksa sopimuksessa määritettyä enimmäismäärää tai et maksa mitään, mikä häiritsee neuvotteluja.
Vakuutusyhtiö yrittää suistaa neuvottelut kaikin mahdollisin tavoin, jotta he voivat myöhemmin väittää, että sinulta evätään vakuutus, koska vakuutuksesi ei kata lunnaita.
Esimerkiksi yrityksesi on vakuutettu 10 miljoonalla dollarilla, kun hän neuvottelee vakuutusasiamiehesi kanssa lunnaista, jonka hän tarjoaa meille pienimmän mahdollisen summan, esimerkiksi 100 tuhatta dollaria,
me kieltäydymme vähäisestä summasta ja pyydämme esimerkiksi 15 miljoonan dollarin summaa, vakuutusasiamies ei koskaan tarjoa meille vakuutuksenne ylintä 10 miljoonan dollarin kynnystä.
Hän tekee mitä tahansa suistaakseen neuvottelut ja kieltäytyy maksamasta meille kokonaan ja jättää sinut rauhaan ongelmasi kanssa. Jos kerroit meille anonyymisti, että yrityksesi on vakuutettu 10 miljoonalla dollarilla ym
tärkeitä yksityiskohtia vakuutusturvasta, emme vaatisi enempää kuin 10 miljoonaa dollaria kirjeenvaihdossa vakuutusasiamiehen kanssa. Näin olisit välttänyt vuodon ja purkanut tietosi.
Mutta koska ovela vakuutusasiamies neuvottelee tarkoituksella ollakseen maksamatta vakuutuskorvausta, vain vakuutusyhtiö voittaa tässä tilanteessa. Välttääksesi kaiken tämän ja saadaksesi rahat vakuutuksesta,
Muista ilmoittaa meille nimettömästi vakuutusturvan saatavuudesta ja ehdoista, se hyödyttää sekä sinua että meitä, mutta ei hyödytä vakuutusyhtiötä. Köyhät multimiljonäärivakuutusyhtiöt eivät
nälkää eivätkä köyhdy sopimuksessa määritellyn enimmäissumman maksamisesta, koska kaikki tietävät, että sopimus on kalliimpi kuin rahaa, joten täyttäköön ehdot
vakuutussopimuksessasi määrätty vuorovaikutteemme ansiosta.

Työpöydän taustakuvassa näkyvät ohjeet ovat:

'HARDBIT
!!KAIKKI TIEDOSTOSI OVAT VARASTETTUJA JA KIINTEÄN RANSOMWARE:N SALAAMAT!!
Älä huoli, palautamme kaikki tiedostot sinulle, sinun tarvitsee vain ottaa meihin yhteyttä ja lähettää meille henkilöllisyystodistus
Huomaa, että tiedostosi varastetaan ennen salausta, ja jos et ota meihin yhteyttä, myymme ne syväverkossa ja pimeässä verkossa.