HARDBIT Ransomware
Prijetnja HARDBIT Ransomware cilja na podatke svojih žrtava i ostavlja ih u potpuno neupotrebljivom stanju. Kao i kod većine prijetnji ove vrste, vraćanje podataka bez pomoći aktera prijetnje, koji uglavnom osiguravaju točne ključeve za dešifriranje, vjerojatno će biti praktički nemoguće. Žrtve će primijetiti da više ne mogu pristupiti velikoj većini dokumenata, slika, arhiva, baza podataka, audio i video datoteka itd. na zaraženim uređajima. Nadalje, svakoj pogođenoj datoteci bit će znatno promijenjen izvorni naziv.
Doista, HARDBIT Ransomware će prvo stvoriti ID niz za određene žrtve i dodati ga nazivima šifriranih datoteka. Zatim će prijetnja dodati adresu e-pošte 'boos@keemail.me'. Konačno, '.hardbit' će biti uključen u naziv kao novi nastavak datoteke. Zatim će prijetnja isporučiti poruku o otkupnini s uputama za svoje žrtve. Zapravo, HARDBIT Ransomware će probijenim uređajima isporučiti tri različite poruke za traženje otkupnine.
Najkraća poruka bit će prikazana kao nova pozadina radne površine. Uglavnom se navodi da operateri prijetnje izvode operaciju dvostrukog iznuđivanja. Slika govori žrtvama da su njihovi podaci prikupljeni i da bi potencijalno mogli biti prodani na Dark Webu svim zainteresiranim stranama. Jedna od drugih bilješki sa zahtjevom za otkupninu bit će prikazana u skočnom prozoru stvorenom iz datoteke pod nazivom 'Help_me_for_Decrypt.hta.' U poruci se ponavlja da su hakeri izvukli važne informacije koje su sada u njihovom posjedu. Međutim, ova bilješka otkriva da za uspostavljanje kontakta s kibernetičkim kriminalcima žrtve moraju poslati poruku navedenom TOX messenger računu. Napadači prijete da će se iznos tražene otkupnine udvostručiti ako prođu dva dana, a ne dobiju poruku.
Napomena o otkupnini koja se nalazi u tekstualnoj datoteci 'Kako vratiti vaše datoteke.txt' pruža daleko najvažnije detalje. Navodi se da će napadači prihvaćati plaćanja samo u Bitcoinima. Također nudi dvije adrese e-pošte - 'boos@keemail.me' i 'boos@cyberfear.com,' kao alternativne komunikacijske kanale. Hakeri također spominju da su navodno voljni dešifrirati dvije jednostavne datoteke besplatno.
Obavijest o otkupnini prikazana kao skočni prozor je:
'HARDBIT
!!SVE VAŠE VAŽNE DATOTEKE SU UKRADENE I ŠIFRIRANE!!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom.
Ako ih želite obnoviti, pošaljite nam svoj ID
Naši podaci za kontakt zapisani su u datoteci (KAKO VRATITI VAŠE DATOTEKE).
Pažljivo pročitajte ovu datoteku kako ne biste pogriješili.
Morate 48 sati (2 dana) da nas kontaktirate ili platite. Nakon toga, morate platiti dvostruko.
Trebamo vaš ID i vaš ID je napisan ispod datoteke pomoći
Molimo vas da ni na koji način ne dirate Ključ koji je napisan ispod datoteke pomoći, inače ćete snositi posljedice
Predstavljamo TOX glasnike
Možete preuzeti i instalirati TOX poruku sa ovog linka hxxps://tox.chat/
Naš ID u TOX-u: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Spremni smo odgovoriti na vaša pitanja!
Ako imate informacije o tvrtki i njenim poslužiteljima, podijelite s nama u TOX-u i primite dionicu od nas kada plate. Ne brinite, vaš će identitet ostati skriven.
Postoji li jamstvo za dešifriranje nakon plaćanja?
Prije plaćanja možete nam poslati do 2 testne datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 1Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Pažnja!
NEMOJTE vjerovati nikome osim e-mailu i TOX ID-u koji se nalazi u datoteci pomoći, inače nećemo biti odgovorni za posljedice.
NEMOJTE preimenovati šifrirane datoteke.
NEMOJTE pokušavati sami dešifrirati ili manipulirati datotekama.
Ne kontaktirajte posredničke tvrtke. Ne rade ništa posebno, samo nam pošalju poruku i daju nam novac i dobiju ključ, ali ako je naša cijena bila 50.000 dolara, naplatit će vam 70.000 dolara.
Ne plaćajte novac za testnu datoteku.
Prije manipuliranja datotekama, svakako napravite njihovu sigurnosnu kopiju, inače je to vaša odgovornost.
Poruka isporučena žrtvama u tekstualnoj datoteci je:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | | || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |
¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦
što se dogodilo?
Sve su vaše datoteke ukradene i zatim šifrirane. Ali ne brinite, sve je sigurno i bit će vam vraćeno.
Kako mogu vratiti svoje datoteke?
Morate nam platiti da vratimo datoteke. Nemamo bankovne ili paypal račune, samo nam morate platiti putem Bitcoina.
Kako mogu kupiti bitcoine?
Možete kupiti bitcoine sa svih renomiranih svjetskih stranica i poslati ih nama. Samo pretražite kako kupiti bitcoine na internetu. Naš prijedlog su ove stranice.
hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<
Koje je vaše jamstvo za vraćanje datoteka?
To je samo posao. Apsolutno nam nije stalo do vas i vaših poslova, osim do dobivanja pogodnosti. Ako ne radimo svoj posao i obveze - nitko s nama neće surađivati. Nije u našem interesu.
Kako biste provjerili mogućnost vraćanja datoteka, možete nam poslati bilo koje 2 datoteke s JEDNOSTAVNIM ekstenzijama (jpg, xls, doc, itd… ne baze podataka!) i malim veličinama (maksimalno 1 mb), mi ćemo ih dešifrirati i poslati vam natrag .
To je naša garancija.
Kako stupiti u kontakt s vama?
Možete nas kontaktirati putem e-pošte:>>boos@keemail.meboos@cyberfear.com<;<
Kakav će biti proces plaćanja nakon uplate?
Nakon uplate, poslat ćemo vam alat za dešifriranje zajedno s vodičem i bit ćemo s vama dok se posljednja datoteka ne dekriptira.
Što će se dogoditi ako ti ne platim?
Ako nam ne platite, nikada nećete imati pristup svojim datotekama jer je privatni ključ samo u našim rukama. Ova nam transakcija nije važna,
ali vama je važno, jer ne samo da nemate pristup svojim datotekama, već gubite i vrijeme. I što više vremena prolazi, to ćete više gubiti i
Ako ne platite otkupninu, ponovno ćemo napasti vašu tvrtku u budućnosti.
Koje su vaše preporuke?
Nikada nemojte mijenjati nazive datoteka, ako želite manipulirati datotekama, svakako napravite njihovu sigurnosnu kopiju. Ako postoji problem s datotekama, mi nismo odgovorni za to.
Nikada nemojte surađivati s posredničkim tvrtkama jer one od vas naplaćuju više novca. Na primjer, ako vas pitamo za 50.000 dolara, reći će vam 55.000 dolara. Ne bojte nas se, samo nas pozovite.
Jako važno! Za one koji imaju cyber osiguranje od ransomware napada.
Osiguravajuća društva zahtijevaju od vas da svoje podatke o osiguranju čuvate u tajnosti, to znači da nikada ne platite najveći iznos naveden u ugovoru ili da ne platite ništa, što ometa pregovore.
Osiguravajuće društvo će pokušati poremetiti pregovore na bilo koji način kako bi kasnije mogli tvrditi da će vam biti uskraćeno pokriće jer vaše osiguranje ne pokriva iznos otkupnine.
Na primjer vaša tvrtka je osigurana na 10 milijuna dolara, dok pregovarate s vašim agentom osiguranja oko otkupnine on će nam ponuditi najniži mogući iznos, primjerice 100 tisuća dolara,
odbit ćemo neznatan iznos i tražiti na primjer iznos od 15 milijuna dolara, agent osiguranja nam nikada neće ponuditi najviši prag vašeg osiguranja od 10 milijuna dolara.
Učinit će sve da poremeti pregovore i odbiti da nas u potpunosti isplati i ostaviti vas samog s vašim problemom. Ako ste nam anonimno rekli da je vaša tvrtka bila osigurana na 10 milijuna dolara i drugo
važne detalje u vezi s pokrićem osiguranja, ne bismo zahtijevali više od 10 milijuna dolara u korespondenciji s agentom osiguranja. Na taj biste način izbjegli curenje i dešifrirali svoje podatke.
Ali budući da lukavi agent osiguranja namjerno pregovara kako ne bi platio odštetni zahtjev, samo osiguravajuće društvo pobjeđuje u ovoj situaciji. Da biste sve to izbjegli i dobili novac od osiguranja,
svakako nas anonimno obavijestite o dostupnosti i uvjetima osiguranja, to koristi i vama i nama, ali ne koristi osiguravajućem društvu. Siromašni multimilijunaši osiguravatelji neće
gladovati i nece siromasiti od isplate maksimalnog iznosa navedenog u ugovoru jer svi znaju da je ugovor skuplji od novca pa neka ispune uvjete
propisano u vašem ugovoru o osiguranju, zahvaljujući našoj interakciji.'
Upute prikazane na pozadinskoj slici radne površine su:
'HARDBIT
!!SVE VAŠE DATOTEKE SU UKRADENE I ŠIFRIRANE HARDBIT RANSOMWARE!!
Ne brinite, vratit ćemo vam sve datoteke, samo nas trebate kontaktirati i poslati nam svoj ID
Imajte na umu da su vaše datoteke ukradene prije enkripcije i ako nas ne kontaktirate, prodat ćemo ih na dubokom i mračnom webu.'
