HARDBIT ransomware

Entro CagedTech nel Ransomware

Traduci in:

La minaccia HARDBIT Ransomware prende di mira i dati delle sue vittime e li lascia in uno stato completamente inutilizzabile. Come con la maggior parte delle minacce di questo tipo, è probabile che il ripristino dei dati senza l'assistenza degli attori delle minacce, fornendo principalmente le chiavi di decrittazione corrette, sia praticamente impossibile. Le vittime noteranno che non possono più accedere alla stragrande maggioranza dei documenti, immagini, archivi, database, file audio e video, ecc., sui dispositivi infetti. Inoltre, il nome originale di ogni file interessato verrà modificato in misura significativa.

In effetti, HARDBIT Ransomware creerà prima una stringa ID per le particolari vittime e la aggiungerà ai nomi dei file crittografati. Quindi, la minaccia aggiungerà l'indirizzo e-mail "boos@keemail.me". Infine, '.hardbit' verrà incluso nel nome come nuova estensione di file. Successivamente, la minaccia procederà a consegnare una richiesta di riscatto con le istruzioni per le sue vittime. In effetti, HARDBIT Ransomware invierà tre diversi messaggi di richiesta di riscatto ai dispositivi violati.

Il messaggio più breve verrà visualizzato come nuovo sfondo del desktop. Si afferma principalmente che gli operatori della minaccia stanno eseguendo un'operazione di doppia estorsione. L'immagine dice alle vittime che i loro dati sono stati raccolti e potrebbero essere potenzialmente venduti sul Dark Web a qualsiasi parte interessata. Una delle altre richieste di riscatto verrà mostrata in una finestra pop-up creata da un file chiamato "Help_me_for_Decrypt.hta". Il messaggio ribadisce che gli hacker hanno esfiltrato importanti informazioni che ora sono in loro possesso. Tuttavia, questa nota rivela che per avviare il contatto con i criminali informatici, le vittime devono inviare messaggi all'account TOX messenger specificato. Gli aggressori minacciano che se trascorrono due giorni senza ricevere un messaggio, l'entità del riscatto richiesto sarà raddoppiata.

La richiesta di riscatto trovata all'interno del file di testo "Come ripristinare i tuoi file.txt" fornisce di gran lunga i dettagli più importanti. Afferma che gli aggressori accetteranno solo pagamenti in Bitcoin. Fornisce inoltre due indirizzi e-mail: "boos@keemail.me" e "boos@cyberfear.com", come canali di comunicazione alternativi. Gli hacker affermano anche che presumibilmente sono disposti a decrittografare due semplici file gratuitamente.

La richiesta di riscatto visualizzata come finestra pop-up è:

'DIFFICILE

!!TUTTI I TUOI FILE IMPORTANTI SONO RUBATI E CRITTOGRAFATI!!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC.
Se desideri ripristinarli, inviaci il tuo ID

Le nostre informazioni di contatto sono scritte in un file (COME RIPRISTINARE I TUOI FILE).
Si prega di leggere attentamente questo file per non commettere errori.
Hai a 48 ore (2 giorni) per contattarci o pagarci Dopodiché, devi pagare il doppio.
Abbiamo bisogno del tuo ID e il tuo ID è scritto sotto il file della guida
Si prega di non toccare in alcun modo la chiave scritta sotto il file di aiuto, altrimenti le conseguenze saranno con te

Presentazione dei messaggeri TOX

Puoi scaricare e installare il messaggio TOX da questo link hxxps://tox.chat/
Il nostro ID in TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Siamo pronti a rispondere alle tue domande!
Se hai informazioni sulla società e sui suoi server, condividi con noi in TOX e ricevi una quota da noi quando pagano. Non preoccuparti, la tua identità rimarrà nascosta.

Esiste una garanzia per la decrittazione dopo il pagamento?
Prima di pagare puoi inviarci fino a 2 file di prova per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)

Attenzione!
NON fidarti di nessuno tranne l'e-mail e il TOX ID che si trova nel file della guida, altrimenti non saremo responsabili delle conseguenze.
NON rinominare i file crittografati.
NON tentare di decrittografare o manipolare i file da soli.
Non contattare società intermediarie. Non fanno niente di speciale, ci inviano messaggi, ci danno soldi e ottengono la chiave, ma se il nostro prezzo fosse di $ 50.000, ti addebiteranno $ 70.000.
Non pagare soldi per il file di prova.
Prima di manipolare i file, assicurati di farne un backup, altrimenti è tua responsabilità.

Il messaggio consegnato alle vittime in un file di testo è:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

cosa è successo?
Tutti i tuoi file sono stati rubati e quindi crittografati. Ma non preoccuparti, tutto è al sicuro e ti verrà restituito.

Come posso recuperare i miei file?

Devi pagarci per riavere i file. Non abbiamo conti bancari o paypal, devi solo pagarci tramite Bitcoin.

Come posso acquistare bitcoin?
Puoi acquistare bitcoin da tutti i siti rispettabili del mondo e inviarceli. Basta cercare come acquistare bitcoin su Internet. Il nostro suggerimento sono questi siti.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Qual è la tua garanzia per ripristinare i file?
È solo un affare. Non ci importa assolutamente di te e delle tue offerte, tranne che per ottenere vantaggi. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno collaborerà con noi. Non è nel nostro interesse.
Per verificare la capacità di restituire file, puoi inviarci 2 file qualsiasi con estensione SEMPLICE (jpg,xls,doc, ecc… non database!) e dimensioni ridotte (max 1 mb), noi li decrittograferemo e ti rispediremo .

Questa è la nostra garanzia.

Come contattare con te?

Puoi contattarci via e-mail:>>boos@keemail.meboos@cyberfear.com<;<

Come sarà il processo di pagamento dopo il pagamento?

Dopo il pagamento, ti invieremo lo strumento di decrittazione insieme alla guida e saremo con te fino alla decifrazione dell'ultimo file.

Cosa succede se non ti pago?
Se non ci paghi, non avrai mai accesso ai tuoi file perché la chiave privata è solo nelle nostre mani. Questa transazione non è importante per noi,
ma è importante per te, perché non solo non hai accesso ai tuoi file, ma perdi anche tempo. E più passa il tempo, più perderai e

Se non paghi il riscatto, attaccheremo nuovamente la tua azienda in futuro.

Quali sono i tuoi consigli?

Non cambiare mai il nome dei file, se vuoi manipolare i file assicurati di farne un backup. Se c'è un problema con i file, non ne siamo responsabili.

Non lavorare mai con società di intermediazione, perché ti fanno pagare di più. Ad esempio, se ti chiediamo 50.000 dollari, ti diranno 55.000 dollari. Non aver paura di noi, chiamaci.

Molto importante! Per coloro che hanno un'assicurazione informatica contro gli attacchi ransomware.
Le compagnie di assicurazione ti richiedono di mantenere segrete le tue informazioni assicurative, questo per non pagare mai l'importo massimo specificato nel contratto o per non pagare nulla, interrompendo le trattative.
La compagnia di assicurazione cercherà di far deragliare le trattative in ogni modo possibile in modo che in seguito possano sostenere che ti verrà negata la copertura perché la tua assicurazione non copre l'importo del riscatto.
Ad esempio la tua compagnia è assicurata per 10 milioni di dollari, mentre negoziando con il tuo assicuratore il riscatto ci offrirà la cifra più bassa possibile, ad esempio 100mila dollari,
rifiuteremo la cifra irrisoria e chiederemo ad esempio l'importo di 15 milioni di dollari, l'agente assicurativo non ci offrirà mai la soglia massima della vostra assicurazione di 10 milioni di dollari.
Farà qualsiasi cosa per far deragliare i negoziati e rifiutarsi di pagarci completamente e lasciarti solo con il tuo problema. Se ci dicessi in forma anonima che la tua azienda era assicurata per $ 10 milioni e altro
dettagli importanti sulla copertura assicurativa, non chiederemmo più di $ 10 milioni in corrispondenza con l'agente assicurativo. In questo modo avresti evitato una fuga di notizie e decrittografato le tue informazioni.
Ma poiché l'agente assicurativo subdolo negozia di proposito per non pagare la richiesta di risarcimento, solo la compagnia di assicurazioni vince in questa situazione. Per evitare tutto questo e ottenere i soldi per l'assicurazione,
assicurati di informarci in modo anonimo sulla disponibilità e sui termini della copertura assicurativa, ne beneficia sia te che noi, ma non la compagnia assicurativa. I poveri assicuratori multimilionari non lo faranno
muoiono di fame e non diventeranno più poveri dal pagamento dell'importo massimo specificato nel contratto, perché tutti sanno che il contratto è più costoso del denaro, quindi che soddisfino le condizioni
prescritto nel contratto di assicurazione, grazie alla nostra interazione.'

Le istruzioni mostrate nell'immagine di sfondo del desktop sono:

'DIFFICILE
!!TUTTI I TUOI FILE SONO RUBATI E CRITTOGRAFATI DA HARDBIT RANSOMWARE!!
Non preoccuparti, ti restituiremo tutti i file, devi solo contattarci e inviarci il tuo ID
Tieni presente che i tuoi file vengono rubati prima della crittografia e se non ci contatti, li venderemo sul deep web e sul dark web.'

Ricerca

Cambia regione

HARDBIT ransomware

Invia commento

Post correlati

Hardbit 2.0 ransomware

Tendenza

Hgfu ransomware

Safe Search Eng

PracticalRemote

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...