רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware HARDBIT Ransomware

HARDBIT Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

האיום HARDBIT Ransomware מכוון לנתונים של הקורבנות שלו ומשאיר אותם במצב בלתי שמיש לחלוטין. כמו ברוב האיומים מסוג זה, שחזור הנתונים ללא סיוע של גורמי האיום, בעיקר אספקת מפתחות הפענוח הנכונים, עשוי להיות כמעט בלתי אפשרי. הנפגעים ישימו לב שהם אינם יכולים יותר לגשת לרוב המכריע של המסמכים, התמונות, הארכיונים, מאגרי המידע, קבצי האודיו והווידאו וכו' במכשירים הנגועים. יתר על כן, שמו המקורי של כל קובץ מושפע ישתנה במידה משמעותית.

ואכן, תוכנת הכופר HARDBIT תיצור תחילה מחרוזת מזהה עבור הקורבנות המסוימים ותוסיף אותה לשמות הקבצים המוצפנים. לאחר מכן, האיום יצורף את כתובת הדוא"ל 'boos@keemail.me'. לבסוף, '.hardbit' ייכלל בשם בתור סיומת קובץ חדשה. בשלב הבא, האיום ימשיך למסור שטר כופר עם הנחיות לקורבנותיו. למעשה, ה-HARDBIT Ransomware תעביר שלוש הודעות שונות הדורשות כופר למכשירים שנפרצו.

ההודעה הקצרה ביותר תוצג כרקע שולחן עבודה חדש. בעיקר נכתב כי מפעילי האיום מנהלים מבצע סחיטה כפול. התמונה מספרת לקורבנות שהנתונים שלהם נאספו ועשויים להימכר ברשת האפלה לכל בעלי עניין. אחד מהפתקים האחרים הדורשים כופר יוצג בחלון מוקפץ שנוצר מקובץ בשם 'Help_me_for_Decrypt.hta'. ההודעה חוזרת על כך שההאקרים חילצו מידע חשוב שנמצא כעת ברשותם. עם זאת, הערה זו מגלה שכדי ליצור קשר עם פושעי הסייבר, על הקורבנות לשלוח הודעה לחשבון המסנג'ר שצוין TOX. התוקפים מאיימים כי אם יעברו יומיים ללא קבלת הודעה, יוכפל גובה הכופר הנדרש.

פתק הכופר שנמצא בתוך קובץ הטקסט 'כיצד לשחזר את Files.txt' מספק את הפרטים החשובים ביותר ללא ספק. הוא קובע כי התוקפים יקבלו רק תשלומים בביטקוין. הוא גם מספק שתי כתובות דוא"ל - 'boos@keemail.me' ו-'boos@cyberfear.com' כערוצי תקשורת חלופיים. ההאקרים גם מזכירים שהם כביכול מוכנים לפענח שני קבצים פשוטים בחינם.

שטר הכופר המוצג כחלון מוקפץ הוא:

'HARDBIT

!!כל הקבצים החשובים שלך נגנבים ומוצפנים!!

כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך.
אם ברצונך לשחזר אותם, אנא שלח לנו את תעודת הזהות שלך

פרטי הקשר שלנו כתובים בקובץ (כיצד לשחזר את הקבצים שלך).
אנא קרא את הקובץ הזה בעיון כדי לא לטעות.
אתה צריך 48 שעות (יומיים) כדי ליצור איתנו קשר או לשלם לנו לאחר מכן, אתה צריך לשלם כפול.
אנחנו צריכים את תעודת הזהות שלך והתעודה שלך כתובה מתחת לקובץ העזרה
נא לא לגעת במפתח הכתוב מתחת לקובץ העזרה בשום אופן, אחרת ההשלכות יהיו איתך

היכרות עם שליחי TOX

אתה יכול להוריד ולהתקין הודעת TOX מהקישור הזה hxxps://tox.chat/
תעודת הזהות שלנו ב-TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
אנחנו מוכנים לענות על שאלותיכם!
אם יש לכם מידע על החברה והשרתים שלה, שתפו אותנו ב-TOX וקבלו מאיתנו חלק כשהם משלמים. אל דאגה, הזהות שלך תישאר מוסתרת.

האם יש אחריות לפענוח לאחר תשלום?
לפני התשלום תוכל לשלוח אלינו עד 2 קבצי בדיקה לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-1Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')

תשומת הלב!
אל תסמוך על אף אחד מלבד המייל ומזהה ה-TOX שנמצא בקובץ העזרה, אחרת לא נהיה אחראים להשלכות.
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח או לתפעל את הקבצים בעצמך.
אין לפנות לחברות מתווך. הם לא עושים שום דבר מיוחד, הם פשוט שולחים לנו הודעות ונותנים לנו כסף ומקבלים את המפתח, אבל אם המחיר שלנו היה 50,000$, הם יגבו מכם 70,000$.
אל תשלם כסף עבור קובץ הבדיקה.
לפני שתבצע מניפולציה בקבצים, הקפד לבצע גיבוי שלהם, אחרת זה באחריותך.

ההודעה שנמסרה לקורבנות בקובץ טקסט היא:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

מה קרה?
כל הקבצים שלך נגנבו ואז הוצפנו. אבל אל דאגה, הכל בטוח ויוחזר אליכם.

איך אני יכול להחזיר את הקבצים שלי?

אתה צריך לשלם לנו כדי לקבל את הקבצים בחזרה. אין לנו חשבונות בנק או PayPal, אתה רק צריך לשלם לנו באמצעות ביטקוין.

איך אני יכול לקנות ביטקוין?
אתה יכול לקנות ביטקוין מכל האתרים המוכרים בעולם ולשלוח אותם אלינו. פשוט חפש איך לקנות ביטקוין באינטרנט. ההצעה שלנו היא האתרים האלה.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

מהי הערובה שלך לשחזור קבצים?
זה רק עסק. לא אכפת לנו לחלוטין ממך ומהעסקאות שלך, מלבד קבלת הטבות. אם לא נעשה את העבודה וההתחייבויות שלנו - אף אחד לא ישתף איתנו פעולה. זה לא האינטרס שלנו.
כדי לבדוק את יכולת החזרת הקבצים, אתה יכול לשלוח אלינו כל 2 קבצים עם סיומות SIMPLE (jpg,xls,doc וכו'... לא מסדי נתונים!) ובגדלים נמוכים (מקסימום 1 mb), אנו נפענח אותם ונשלח אליך בחזרה .

זו הערבות שלנו.

איך ליצור איתך קשר?

ניתן ליצור איתנו קשר במייל:>>boos@keemail.meboos@cyberfear.com<;<

איך יהיה תהליך התשלום לאחר התשלום?

לאחר התשלום, נשלח אליכם את כלי הפענוח יחד עם המדריך ונהיה אתכם עד לפענוח הקובץ האחרון.

מה יקרה אם לא אשלם לך?
אם לא תשלם לנו, לעולם לא תהיה לך גישה לקבצים שלך כי המפתח הפרטי נמצא רק בידינו. העסקה הזו לא חשובה לנו,
אבל זה חשוב לך, כי לא רק שאין לך גישה לקבצים שלך, אלא שאתה גם מפסיד זמן. וככל שיעבור יותר זמן, כך תפסיד ו

אם לא תשלם את הכופר, אנו נתקוף את החברה שלך שוב בעתיד.

מה ההמלצות שלך?

לעולם אל תשנה את שם הקבצים, אם אתה רוצה לעשות מניפולציות על הקבצים, הקפד לבצע גיבוי שלהם. אם יש בעיה עם הקבצים, אנחנו לא אחראים לה.

לעולם אל תעבוד עם חברות מתווך, כי הן גובות ממך יותר כסף. לדוגמה, אם נבקש ממך 50,000 דולר, הם יגידו לך 55,000 דולר. אל תפחדו מאיתנו, פשוט התקשרו אלינו.

חשוב מאוד! למי שיש ביטוח סייבר נגד התקפות כופר.
חברות הביטוח דורשות ממך לשמור את פרטי הביטוח שלך בסוד, זאת כדי לעולם לא לשלם את הסכום המקסימלי הקבוע בחוזה או לא לשלם כלל, דבר שיפריע למשא ומתן.
חברת הביטוח תנסה לדרדר את המשא ומתן בכל דרך שהיא על מנת שיוכלו מאוחר יותר לטעון כי ישלל ממך כיסוי כי הביטוח שלך אינו מכסה את סכום הכופר.
למשל החברה שלך מבוטחת ב-10 מיליון דולר, תוך כדי משא ומתן עם סוכן הביטוח שלך לגבי הכופר הוא יציע לנו את הסכום הנמוך ביותר האפשרי, למשל 100 אלף דולר,
נסרב לסכום הזעום ונבקש למשל סכום של 15 מיליון דולר, סוכן הביטוח לעולם לא יציע לנו את הרף העליון של הביטוח שלך של 10 מיליון דולר.
הוא יעשה הכל כדי לדרדר את המשא ומתן ויסרב לשלם לנו לחלוטין ולהשאיר אותך לבד עם הבעיה שלך. אם אמרת לנו בעילום שם שהחברה שלך מבוטחת ב-10 מיליון דולר ועוד
פרטים חשובים לגבי הכיסוי הביטוחי, לא נדרוש יותר מ-10 מיליון דולר בהתכתבות עם סוכן הביטוח. כך היית נמנע מדליפה ומפענח את המידע שלך.
אבל מכיוון שסוכן הביטוח הערמומי מנהל משא ומתן בכוונה כדי לא לשלם על תביעת הביטוח, רק חברת הביטוח מנצחת במצב זה. כדי להימנע מכל זה ולקבל את הכסף על הביטוח,
הקפד ליידע אותנו בעילום שם על זמינות ותנאי הכיסוי הביטוחי, זה מועיל גם לך וגם לנו, אבל זה לא מיטיב עם חברת הביטוח. מבטחים עניים מולטי מיליונרים לא
רעב ולא יהפוך עני יותר מתשלום הסכום המקסימלי הקבוע בחוזה, כי כולם יודעים שהחוזה יקר מכסף, אז שימלאו את התנאים
שנקבע בחוזה הביטוח שלך, הודות לאינטראקציה שלנו.'

ההוראות המוצגות בתמונת הרקע של שולחן העבודה הן:

'HARDBIT
!!כל הקבצים שלך נגנבים ומוצפנים על ידי HARDBIT RANSOMWARE!!
אל דאגה, אנחנו נחזיר לך את כל הקבצים, אתה רק צריך ליצור איתנו קשר ולשלוח לנו את תעודת הזהות שלך
שימו לב שהקבצים שלכם נגנבים לפני ההצפנה ואם לא תפנו אלינו, אנחנו נמכור אותם ברשת העמוק וברשת האפלה.'

פוסטים קשורים

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,381
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...