HARDBIT Ransomware

HARDBIT 랜섬웨어 위협은 피해자의 데이터를 표적으로 삼아 완전히 사용할 수 없는 상태로 만듭니다. 이러한 유형의 대부분의 위협과 마찬가지로, 주로 올바른 암호 해독 키를 제공하는 위협 행위자의 도움 없이 데이터를 복원하는 것은 사실상 불가능할 수 있습니다. 피해자는 감염된 장치에서 더 이상 대다수의 문서, 이미지, 아카이브, 데이터베이스, 오디오 및 비디오 파일 등에 액세스할 수 없음을 알게 됩니다. 또한 영향을 받는 각 파일의 원래 이름이 크게 변경됩니다.

실제로 HARDBIT Ransomware는 먼저 특정 피해자에 대한 ID 문자열을 생성하고 암호화된 파일 이름에 추가합니다. 그런 다음 위협 요소는 'boos@keemail.me' 이메일 주소를 추가합니다. 마지막으로 '.hardbit'가 새 파일 확장자로 이름에 포함됩니다. 다음으로 위협은 피해자에 대한 지침이 포함된 몸값을 전달합니다. 실제로 HARDBIT Ransomware는 침해된 장치에 세 가지 다른 몸값 요구 메시지를 전달합니다.

가장 짧은 메시지가 새 바탕 화면 배경으로 표시됩니다. 주로 위협의 운영자가 이중 갈취 작업을 실행하고 있음을 나타냅니다. 이 이미지는 피해자에게 자신의 데이터가 수집되었으며 잠재적으로 다크 웹에서 이해 관계자에게 판매될 수 있음을 알려줍니다. 몸값을 요구하는 다른 메모 중 하나는 'Help_me_for_Decrypt.hta'라는 파일에서 생성된 팝업 창에 표시됩니다. 메시지는 해커가 현재 소유하고 있는 중요한 정보를 빼냈다는 것을 반복합니다. 그러나 이 메모는 사이버 범죄자와 접촉을 시작하려면 피해자가 지정된 TOX 메신저 계정에 메시지를 보내야 함을 나타냅니다. 공격자들은 메시지를 받지 않고 이틀이 지나면 요구되는 몸값이 두 배로 늘어날 것이라고 위협한다.

'How To Restore Your Files.txt' 텍스트 파일에 있는 랜섬 노트는 지금까지 가장 중요한 세부 정보를 제공합니다. 공격자는 비트코인으로만 지불을 수락할 것이라고 명시되어 있습니다. 또한 'boos@keemail.me'와 'boos@cyberfear.com'이라는 두 개의 이메일 주소를 대체 커뮤니케이션 채널로 제공합니다. 해커는 또한 두 개의 간단한 파일을 무료로 해독할 용의가 있다고 언급했습니다.

팝업 창으로 표시되는 몸값 메모는 다음과 같습니다.

'하빗

!!모든 중요한 파일이 도난당하고 암호화되었습니다!!

PC의 보안 문제로 인해 모든 파일이 암호화되었습니다.
복원을 원하시면 아이디를 보내주세요

연락처 정보는 파일에 기록되어 있습니다(파일을 복원하는 방법).
실수하지 않도록 이 파일을 주의 깊게 읽으십시오.
48시간(2일)까지 연락 또는 결제를 하셔야 합니다.
귀하의 ID가 필요하며 귀하의 ID는 도움말 파일 아래에 기재되어 있습니다.
어떤 식으로든 도움말 파일 아래에 쓰여진 키를 만지지 마십시오. 그렇지 않으면 결과가 귀하에게 돌아갈 것입니다.

TOX 메신저를 소개합니다

이 링크에서 TOX 메시지를 다운로드하여 설치할 수 있습니다. hxxps://tox.chat/
TOX의 우리 ID: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
귀하의 질문에 답변할 준비가 되었습니다!
회사 및 서버에 대한 정보가 있는 경우 TOX에서 당사와 공유하고 그들이 지불할 때 당사로부터 지분을 받으십시오. 걱정하지 마십시오. 귀하의 신원은 숨겨져 있습니다.

결제 후 복호화에 대한 보장이 있습니까?
지불하기 전에 무료 암호 해독을 위해 최대 2개의 테스트 파일을 보낼 수 있습니다. 파일의 총 크기는 1Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)

주목!
이메일과 도움말 파일에 있는 TOX ID 외에는 누구도 신뢰하지 마십시오. 그렇지 않으면 결과에 대해 책임을 지지 않습니다.
암호화된 파일의 이름을 바꾸지 마십시오.
파일을 직접 해독하거나 조작하지 마십시오.
중개업체에 연락하지 마십시오. 그들은 특별한 일을 하지 않고 우리에게 메시지를 보내고 우리에게 돈을 주고 열쇠를 얻습니다. 그러나 우리 가격이 $50,000라면 그들은 당신에게서 $70,000를 청구할 것입니다.
테스트 파일에 돈을 지불하지 마십시오.
파일을 조작하기 전에 반드시 백업해 두십시오. 그렇지 않으면 귀하의 책임입니다.

텍스트 파일로 피해자에게 전달된 메시지는 다음과 같습니다.
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | | | | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦하드비트 랜섬웨어¦¦¦¦¦

무슨 일이에요?
모든 파일이 도난당한 후 암호화되었습니다. 그러나 걱정하지 마십시오. 모든 것이 안전하며 귀하에게 반환됩니다.

파일을 다시 가져오려면 어떻게 해야 합니까?

파일을 다시 받으려면 비용을 지불해야 합니다. 우리는 은행이나 페이팔 계정이 없으며 비트코인을 통해서만 지불하면 됩니다.

비트코인은 어떻게 구매할 수 있나요?
전 세계의 모든 평판 좋은 사이트에서 비트코인을 구매하여 저희에게 보낼 수 있습니다. 인터넷에서 비트코인 구매 방법을 검색하십시오. 우리의 제안은 이러한 사이트입니다.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

파일 복원에 대한 보증은 무엇입니까?
그냥 사업입니다. 우리는 혜택을 받는 것 외에는 귀하와 귀하의 거래에 대해 전혀 신경 쓰지 않습니다. 우리가 일과 책임을 다하지 않으면 아무도 우리와 협력하지 않을 것입니다. 그것은 우리의 이익이 아닙니다.
파일 반환 기능을 확인하려면 SIMPLE 확장자(jpg, xls, doc 등… 데이터베이스가 아님!)와 작은 크기(최대 1MB)를 가진 2개의 파일을 보내주시면 해독하여 다시 보내드립니다. .

그것이 우리의 보증입니다.

당신과 연락하는 방법?

이메일로 문의하실 수 있습니다:>>boos@keemail.meboos@cyberfear.com<;<

결제 후 결제 절차는 어떻게 되나요?

결제 후 가이드와 함께 복호화 도구를 보내드리며 마지막 파일이 복호화될 때까지 함께 하겠습니다.

내가 당신에게 지불하지 않으면 어떻게됩니까?
비용을 지불하지 않으면 개인 키가 우리 손에 있기 때문에 파일에 액세스할 수 없습니다. 이 거래는 우리에게 중요하지 않습니다.
그러나 파일에 액세스할 수 없을 뿐만 아니라 시간을 낭비하기 때문에 중요합니다. 그리고 시간이 지날수록 더 많은 것을 잃게 될 것입니다.

몸값을 지불하지 않으면 향후 귀하의 회사를 다시 공격할 것입니다.

당신의 추천은 무엇입니까?

파일 이름을 변경하지 마십시오. 파일을 조작하려면 백업을 만드십시오. 파일에 문제가 있는 경우 당사는 이에 대해 책임을 지지 않습니다.

그들은 당신에게서 더 많은 돈을 청구하기 때문에 중개 회사와 함께 일하지 마십시오. 예를 들어 50,000달러를 달라고 하면 55,000달러라고 합니다. 저희를 두려워하지 마시고 전화주세요.

매우 중요! 랜섬웨어 공격에 대한 사이버 보험이 있는 사람들을 위해.
보험 회사는 귀하에게 보험 정보를 비밀로 유지할 것을 요구합니다. 이는 계약에 명시된 최대 금액을 지불하지 않거나 전혀 지불하지 않아 협상을 방해하는 것입니다.
보험 회사는 나중에 귀하의 보험이 몸값을 보장하지 않기 때문에 보장이 거부될 것이라고 주장할 수 있도록 가능한 어떤 방식으로든 협상을 방해하려고 할 것입니다.
예를 들어 귀하의 회사는 1000만 달러에 대해 보험에 가입되어 있지만 보험 대리인과 몸값에 대해 협상하는 동안 그는 가능한 가장 낮은 금액(예: 100,000 달러)을 제공할 것입니다.
우리는 하찮은 금액을 거부하고 예를 들어 1,500만 달러의 금액을 요구할 것입니다. 보험 대리인은 1,000만 달러의 보험 상한선을 절대로 제공하지 않을 것입니다.
그는 협상을 방해하기 위해 무엇이든 할 것이고 우리에게 완전히 지불하는 것을 거부하고 문제를 당신에게만 남겨둘 것입니다. 귀하의 회사가 1천만 달러 및 기타 보험에 가입되어 있다고 익명으로 말한 경우
보험 적용 범위에 관한 중요한 세부 사항에 대해서는 보험 대리인에게 1000만 달러 이상을 요구하지 않습니다. 그렇게 하면 누출을 피하고 정보를 해독할 수 있습니다.
그러나 교활한 보험설계사는 보험금을 지급하지 않기 위해 고의로 협상을 하기 때문에 이 상황에서는 보험사만 이긴다. 이 모든 것을 피하고 보험금을 받으려면
보험 적용 가능성 및 조건에 대해 익명으로 알려주십시오. 이는 귀하와 당사 모두에게 이익이 되지만 보험 회사에는 이익이 되지 않습니다. 가난한 백만장자 보험사는
계약서에 명시된 최대 금액의 지불로 굶주리고 가난해지지 않을 것입니다. 계약이 돈보다 비싸다는 것을 모두 알고 있기 때문에 조건을 충족하도록하십시오.
우리의 상호 작용 덕분에 귀하의 보험 계약에 규정되어 있습니다.'

바탕 화면 배경 이미지에 표시된 지침은 다음과 같습니다.

'하빗
!!모든 파일이 HARDBIT 랜섬웨어에 의해 도난당하고 암호화되었습니다!!
걱정하지 마십시오. 모든 파일을 귀하에게 반환할 것입니다. 저희에게 연락하여 귀하의 ID를 보내주시기만 하면 됩니다.
암호화되기 전에 파일을 도난당하고 저희에게 연락하지 않으면 딥 웹과 다크 웹에서 판매할 것입니다.'