HARDBIT Ransomware

A HARDBIT Ransomware fenyegetés áldozatainak adatait veszi célba, és teljesen használhatatlan állapotba hozza azokat. A legtöbb ilyen típusú fenyegetéshez hasonlóan az adatok helyreállítása a fenyegetés szereplőinek segítsége nélkül, főként a megfelelő visszafejtési kulcsok megadása nélkül, valószínűleg gyakorlatilag lehetetlen. Az áldozatok észreveszik, hogy a fertőzött eszközökön lévő dokumentumok, képek, archívumok, adatbázisok, hang- és videofájlok, stb. túlnyomó többségéhez már nem férhetnek hozzá. Ezenkívül minden érintett fájl eredeti neve jelentős mértékben megváltozik.

Valójában a HARDBIT Ransomware először létrehoz egy azonosító karakterláncot az adott áldozat számára, és hozzáadja a titkosított fájlok nevéhez. Ezután a fenyegetés hozzáfűzi a „boos@keemail.me” e-mail címet. Végül a „.hardbit” új fájlkiterjesztésként szerepel a névben. Ezután a fenyegetés egy váltságdíj-cédulát küld az áldozatoknak szóló utasításokkal. Valójában a HARDBIT Ransomware három különböző váltságdíjat követelő üzenetet küld a feltört eszközöknek.

A legrövidebb üzenet új asztali háttérként jelenik meg. Főleg azt állítja, hogy a fenyegetés operátorai kettős zsarolási műveletet hajtanak végre. A kép azt mondja az áldozatoknak, hogy adataikat összegyűjtötték, és potenciálisan eladhatják a Sötét Weben az érdeklődőknek. A váltságdíjat követelő megjegyzések egyike a „Help_me_for_Decrypt.hta” nevű fájlból létrehozott előugró ablakban jelenik meg. Az üzenet megismétli, hogy a hackerek olyan fontos információkat szűrtek ki, amelyek jelenleg a birtokukban vannak. Ebből a megjegyzésből azonban kiderül, hogy a kiberbűnözőkkel való kapcsolatfelvételhez az áldozatoknak üzenetet kell küldeniük a megadott TOX messenger fióknak. A támadók azzal fenyegetőznek, hogy ha két nap eltelik anélkül, hogy üzenetet kapnának, a követelt váltságdíj nagysága megduplázódik.

A „How To Restore Your Files.txt” szövegfájlban található váltságdíj-jegyzet messzemenően tartalmazza a legfontosabb részleteket. Kijelenti, hogy a támadók csak Bitcoinban fogadnak el fizetést. Két e-mail címet is biztosít – a „boos@keemail.me” és a „boos@cyberfear.com” alternatív kommunikációs csatornákként. A hackerek azt is megemlítik, hogy állítólag két egyszerű fájl visszafejtésére hajlandók ingyen.

Az előugró ablakként megjelenő váltságdíj-jegyzet a következő:

'HARDBIT

!!ÖSSZES FONTOS FÁJLJÁT ELLOPTÁK ÉS TITKOSÍTVA!!

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett.
Ha vissza szeretné állítani őket, kérjük, küldje el nekünk személyi igazolványát

Elérhetőségeink fájlba vannak írva (HOGYAN VISSZAÁLLÍTJA FÁJLJAIT).
Kérjük, figyelmesen olvassa el ezt a fájlt, hogy ne tévedjen.
48 óra (2 nap) kell ahhoz, hogy kapcsolatba léphessen velünk, vagy kifizessen minket. Ezt követően duplán kell fizetnie.
Szükségünk van az azonosítójára, és az azonosítója a súgófájl alá van írva
Kérjük, semmilyen módon ne érintse meg a súgófájl alatt írt Kulcsot, különben a következmények Önt terhelik

Bemutatjuk a TOX hírvivőket

A TOX üzenetet erről a linkről töltheti le és telepítheti: hxxps://tox.chat/
Azonosítónk a TOX-ban: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Készen állunk válaszolni kérdéseire!
Ha van információja a cégről és annak szervereiről, ossza meg velünk a TOX-ban, és kapjon részesedést tőlünk, amikor fizetnek. Ne aggódjon, személyazonossága rejtve marad.

Van garancia a fizetés utáni visszafejtésre?
Fizetés előtt legfeljebb 2 tesztfájlt küldhet nekünk ingyenes visszafejtés céljából. A fájlok teljes méretének 1 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Figyelem!
NE bízzon senkiben, kivéve az e-mailt és a TOX ID-t, amely a súgófájlban található, különben nem vállalunk felelősséget a következményekért.
NE nevezze át a titkosított fájlokat.
NE próbálja meg saját maga visszafejteni vagy manipulálni a fájlokat.
Ne lépjen kapcsolatba közvetítő cégekkel. Nem csinálnak semmi különöset, csak üzenetet küldenek nekünk, pénzt adnak, és megkapjuk a kulcsot, de ha az árunk 50 000 dollár volt, akkor 70 000 dollárt kérnek tőled.
Ne fizessen pénzt a tesztfájlért.
Mielőtt manipulálná a fájlokat, mindenképpen készítsen biztonsági másolatot róluk, ellenkező esetben az Ön felelőssége.

Az áldozatokhoz szöveges fájlban eljuttatott üzenet a következő:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

mi történt?
Minden fájlját ellopták, majd titkosították. De ne aggódjon, minden biztonságban van, és visszaadjuk Önnek.

Hogyan szerezhetem vissza a fájljaimat?

Fizetnie kell nekünk, hogy visszakapjuk a fájlokat. Nincs bank- vagy paypal számlánk, csak Bitcoinon keresztül kell fizetnie nekünk.

Hogyan vásárolhatok bitcoint?
A világ összes neves webhelyéről vásárolhat bitcoint, és elküldheti nekünk. Csak keresse meg, hogyan vásárolhat bitcoint az interneten. Javaslatunk ezek az oldalak.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Mi a garancia a fájlok visszaállítására?
Ez csak egy üzlet. Egyáltalán nem törődünk Önnel és ajánlataival, kivéve az előnyök megszerzését. Ha nem végezzük el a munkánkat és a kötelezettségeinket - senki sem fog velünk együttműködni. Nem a mi érdekünk.
A fájlok visszaküldésének ellenőrzésére küldhet nekünk 2 db SIMPLE kiterjesztésű (jpg,xls,doc stb… nem adatbázis!) és kis méretű (maximum 1 mb) fájlt, ezeket visszafejtjük és visszaküldjük Önnek. .

Ez a mi garanciánk.

Hogyan lehet kapcsolatba lépni Önnel?

Felveheti velünk a kapcsolatot e-mailben:>>boos@keemail.meboos@cyberfear.com<;<

Hogyan történik a fizetési folyamat a fizetés után?

Fizetés után elküldjük Önnek a visszafejtő eszközt az útmutatóval együtt, és az utolsó fájl visszafejtéséig veled leszünk.

Mi történik, ha nem fizetek?
Ha nem fizet nekünk, soha nem fog hozzáférni a fájljaihoz, mert a privát kulcs csak a mi kezünkben van. Ez a tranzakció nem fontos számunkra,
de fontos neked, mert nemcsak hogy nem férsz hozzá a fájlokhoz, de időt is veszítesz. És minél több idő telik el, annál többet fog veszíteni és

Ha nem fizeti ki a váltságdíjat, a jövőben ismét megtámadjuk cégét.

Mik a javaslatai?

Soha ne változtassa meg a fájlok nevét, ha módosítani szeretné a fájlokat, mindenképpen készítsen biztonsági másolatot róluk. Ha probléma van a fájlokkal, nem vállalunk felelősséget.

Soha ne dolgozzon közvetítő cégekkel, mert több pénzt kérnek Öntől. Például, ha 50 000 dollárt kérünk, akkor 55 000 dollárt fognak mondani. Ne féljen tőlünk, csak hívjon minket.

Nagyon fontos! Azok számára, akik kiberbiztosítással rendelkeznek ransomware támadások ellen.
A biztosítók megkövetelik a biztosítási adatok titokban tartását, ez az, hogy soha ne fizesse ki a szerződésben meghatározott maximális összeget, vagy ne fizessen semmit, ami megzavarja a tárgyalásokat.
A biztosító társaság megpróbálja a tárgyalásokat bármilyen módon kisiklatni, hogy később azzal érveljenek, hogy Ön nem kap fedezetet, mert a biztosítás nem fedezi a váltságdíj összegét.
Például az Ön cége 10 millió dollárra van biztosítva, miközben a biztosítási ügynökével a váltságdíjról tárgyal, a lehető legalacsonyabb összeget ajánlja fel nekünk, például 100 ezer dollárt,
visszautasítjuk a csekély összeget, és például 15 millió dollárt kérünk, a biztosítási ügynök soha nem fogja felajánlani nekünk az Ön 10 millió dolláros biztosításának felső küszöbét.
Mindent megtesz a tárgyalások kisiklására, és megtagadja, hogy teljesen kifizessen minket, és békén hagyjon a problémájával. Ha névtelenül közölte velünk, hogy cége 10 millió dollárra és egyebekre biztosított
Fontos részletek a biztosítási fedezetről, nem követelnénk 10 millió dollárnál többet a biztosítási ügynökkel folytatott levelezésben. Így elkerülhette volna a kiszivárgást, és visszafejtette volna adatait.
De mivel az alattomos biztosítási ügynök szándékosan tárgyal, hogy ne fizesse ki a biztosítási kárt, ebben a helyzetben csak a biztosító nyer. Hogy mindezt elkerülje, és pénzt kapjon a biztosításból,
a biztosítás elérhetőségéről és feltételeiről mindenképpen anonim módon tájékoztasson bennünket, ez Önnek és nekünk is előnyös, de a biztosítónak nem. Szegény multimilliomos biztosítók nem fognak
éhezni és nem lesz szegényebb a szerződésben meghatározott maximális összeg befizetésétől, mert mindenki tudja, hogy a szerződés drágább, mint a pénz, hát teljesítsék a feltételeket
biztosítási szerződésében előírta, interakciónknak köszönhetően.

Az asztali háttérképen látható utasítások a következők:

'HARDBIT
!!ÖSSZES FÁJLJÁT A HARDBIT RANSOMWARE ELLOPTA ÉS TITKOSÍTOTTA!!
Ne aggódjon, minden fájlt visszaküldünk Önnek, csak fel kell vennie velünk a kapcsolatot, és el kell küldenie az azonosítóját
Vegye figyelembe, hogy fájljait a titkosítás előtt ellopják, és ha nem veszi fel velünk a kapcsolatot, eladjuk őket a mélyweben és a sötét weben.