Vairāku ierīču licences (apjoma atlaides)
Threat Database Ransomware HARDBIT Ransomware

HARDBIT Ransomware

Līdz CagedTech. gadam Ransomware. gadā
Tulkot uz:
Latviešu

HARDBIT Ransomware draudi ir vērsti uz savu upuru datiem un atstāj tos pilnīgi neizmantojamā stāvoklī. Tāpat kā ar lielāko daļu šāda veida draudu, datu atjaunošana bez apdraudējuma dalībnieku palīdzības, galvenokārt nodrošinot pareizas atšifrēšanas atslēgas, visticamāk, būs praktiski neiespējama. Cietušie pamanīs, ka inficētajās ierīcēs viņi vairs nevar piekļūt lielākajai daļai dokumentu, attēlu, arhīvu, datu bāzu, audio un video failu utt. Turklāt katra ietekmētā faila sākotnējais nosaukums tiks būtiski mainīts.

Patiešām, HARDBIT Ransomware vispirms izveidos ID virkni konkrētajiem upuriem un pievienos to šifrēto failu nosaukumiem. Pēc tam draudi pievienos e-pasta adresi “boos@keemail.me”. Visbeidzot, ".hardbit" tiks iekļauts nosaukumā kā jauns faila paplašinājums. Pēc tam draudi turpinās piegādāt izpirkuma maksu ar norādījumiem upuriem. Faktiski HARDBIT Ransomware uzlauztajām ierīcēm nosūtīs trīs dažādus ziņojumus, kas prasa izpirkuma maksu.

Īsākais ziņojums tiks parādīts kā jauns darbvirsmas fons. Tajā galvenokārt norādīts, ka draudu operatori veic dubultas izspiešanas operāciju. Attēlā upuriem ir norādīts, ka viņu dati ir savākti un, iespējams, var tikt pārdoti Dark Web jebkurai ieinteresētajai pusei. Viena no citām piezīmēm, kas prasa izpirkuma maksu, tiks parādīta uznirstošajā logā, kas izveidots no faila Help_me_for_Decrypt.hta. Ziņojumā atkārtoti norādīts, ka hakeri ir izfiltrējuši svarīgu informāciju, kas tagad ir viņu rīcībā. Tomēr šī piezīme atklāj, ka, lai uzsāktu kontaktu ar kibernoziedzniekiem, cietušajiem ir jāsūta ziņa uz norādīto TOX messenger kontu. Uzbrucēji draud, ka, ja paies divas dienas, nesaņemot ziņu, pieprasītās izpirkuma summas apmērs tiks dubultots.

Izpirkuma piezīme, kas atrodas teksta failā “Kā atjaunot failus.txt”, sniedz līdz šim vissvarīgāko informāciju. Tajā teikts, ka uzbrucēji pieņems maksājumus tikai Bitcoin. Tas nodrošina arī divas e-pasta adreses — 'boos@keemail.me' un 'boos@cyberfear.com' kā alternatīvus saziņas kanālus. Hakeri arī min, ka it kā ir gatavi bez maksas atšifrēt divus vienkāršus failus.

Izpirkuma naudas piezīme, kas tiek parādīta kā uznirstošais logs, ir:

'HARDBIT

!!VISI JŪSU SVARĪGIE FAILI IR NOzagti UN šifrēti!!

Visi jūsu faili ir šifrēti datora drošības problēmas dēļ.
Ja vēlaties tos atjaunot, lūdzu, atsūtiet mums savu ID

Mūsu kontaktinformācija ir ierakstīta failā (KĀ ATJAUNOT FAILU).
Lūdzu, uzmanīgi izlasiet šo failu, lai nepieļautu kļūdu.
Jums ir 48 stundas (2 dienas), lai sazinātos ar mums vai samaksātu. Pēc tam jums ir jāmaksā dubultā.
Mums ir nepieciešams jūsu ID, un jūsu ID ir rakstīts zem palīdzības faila
Lūdzu, nekādā veidā nepieskarieties atslēgai, kas rakstīta zem palīdzības faila, pretējā gadījumā sekas būs jums

Iepazīstinām ar TOX kurjeriem

Jūs varat lejupielādēt un instalēt TOX ziņojumu no šīs saites hxxps://tox.chat/
Mūsu ID TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Mēs esam gatavi atbildēt uz jūsu jautājumiem!
Ja jums ir informācija par uzņēmumu un tā serveriem, kopīgojiet to ar mums TOX un saņemiet daļu no mums, kad viņi samaksās. Neuztraucieties, jūsu identitāte paliks slēpta.

Vai ir garantija atšifrēšanai pēc maksājuma?
Pirms apmaksas varat mums nosūtīt līdz 2 testa failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 1 Mb (nav arhivēti), un failos nedrīkst būt vērtīga informācija. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)

Uzmanību!
NETICIETIES nevienam, izņemot e-pastu un TOX ID, kas ir palīdzības failā, pretējā gadījumā mēs nebūsim atbildīgi par sekām.
NEpārdēvējiet šifrētos failus.
NEMĒĢINIET pats atšifrēt vai manipulēt ar failiem.
Nesazināties ar starpniecības uzņēmumiem. Viņi nedara neko īpašu, viņi vienkārši nosūta mums ziņojumu un iedod mums naudu un saņem atslēgu, bet, ja mūsu cena bija 50 000 USD, viņi no jums iekasēs 70 000 USD.
Nemaksājiet naudu par testa failu.
Pirms manipulācijas ar failiem noteikti izveidojiet to dublējumu, pretējā gadījumā tas ir jūsu pienākums.

Ziņojums, kas upuriem tiek piegādāts teksta failā, ir:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

kas notika?
Visi jūsu faili ir nozagti un pēc tam šifrēti. Bet neuztraucieties, viss ir drošībā un jums tiks atgriezts.

Kā es varu atgūt savus failus?

Lai atgūtu failus, jums ir mums jāmaksā. Mums nav bankas vai paypal kontu, jums ir jāmaksā tikai ar Bitcoin starpniecību.

Kā es varu iegādāties bitkoinus?
Jūs varat iegādāties bitcoinus no visām cienījamām vietnēm pasaulē un nosūtīt tos mums. Vienkārši meklējiet, kā internetā iegādāties bitkoinus. Mūsu ieteikums ir šīs vietnes.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Kāda ir jūsu garantija failu atjaunošanai?
Tas ir tikai bizness. Mums ir absolūti vienalga par jums un jūsu darījumiem, izņemot labumu saņemšanu. Ja mēs nepildīsim savu darbu un saistības - neviens ar mums nesadarbosies. Tas nav mūsu interesēs.
Lai pārbaudītu failu atgriešanas iespējas, varat nosūtīt mums jebkurus 2 failus ar VIENKĀRŠI paplašinājumiem (jpg, xls, doc utt... nevis datubāzēm!) un maziem izmēriem (maks. 1 mb), mēs tos atšifrēsim un nosūtīsim atpakaļ. .

Tā ir mūsu garantija.

Kā ar tevi sazināties?

Jūs varat sazināties ar mums pa e-pastu:>>boos@keemail.meboos@cyberfear.com<;<

Kā notiks maksājuma process pēc maksājuma?

Pēc maksājuma mēs jums nosūtīsim atšifrēšanas rīku kopā ar ceļvedi un būsim kopā ar jums, līdz tiks atšifrēts pēdējais fails.

Kas notiks, ja es jums nemaksāšu?
Ja jūs mums nemaksāsit, jūs nekad nevarēsit piekļūt saviem failiem, jo privātā atslēga ir tikai mūsu rokās. Šis darījums mums nav svarīgs,
bet tas jums ir svarīgi, jo jūs ne tikai nevarat piekļūt saviem failiem, bet arī zaudējat laiku. Un jo vairāk laika ritēs, jo vairāk jūs zaudēsiet un

Ja jūs nesamaksāsiet izpirkuma maksu, mēs turpmāk uzbruksim jūsu uzņēmumam vēlreiz.

Kādi ir jūsu ieteikumi?

Nekad nemainiet failu nosaukumus, ja vēlaties ar failiem manipulēt, noteikti izveidojiet to dublējumu. Ja rodas problēmas ar failiem, mēs par to neesam atbildīgi.

Nekad nestrādājiet ar starpniecības uzņēmumiem, jo tie no jums iekasē vairāk naudas. Piemēram, ja mēs jums prasīsim 50 000 dolāru, viņi jums pateiks 55 000 dolāru. Nebaidieties no mums, vienkārši piezvaniet mums.

Ļoti svarīgs! Tiem, kuriem ir kiberapdrošināšana pret izspiedējvīrusu uzbrukumiem.
Apdrošināšanas kompānijas pieprasa saglabāt savu apdrošināšanas informāciju noslēpumā, proti, nekad nemaksāt līgumā noteikto maksimālo summu vai nemaksāt vispār, izjaucot sarunas.
Apdrošināšanas sabiedrība mēģinās jebkādā veidā izjaukt sarunas no sliedēm, lai vēlāk varētu strīdēties, ka jums tiks liegts segums, jo jūsu apdrošināšana nesedz izpirkuma summu.
Piemēram, jūsu uzņēmums ir apdrošināts par 10 miljoniem dolāru, bet sarunājot ar jūsu apdrošināšanas aģentu par izpirkuma maksu, viņš mums piedāvās mazāko iespējamo summu, piemēram, 100 tūkstošus dolāru,
mēs atteiksimies no niecīgās summas un pieprasīsim, piemēram, 15 miljonus dolāru, apdrošināšanas aģents mums nekad nepiedāvās jūsu apdrošināšanas augšējo slieksni 10 miljonu dolāru apmērā.
Viņš darīs visu, lai izjauktu sarunas un atteiksies mums pilnībā izmaksāt un liks jūs mierā ar savu problēmu. Ja jūs mums anonīmi pavēstījāt, ka jūsu uzņēmums ir apdrošināts par 10 miljoniem ASV dolāru un citiem
svarīga informācija par apdrošināšanas segumu, mēs nepieprasītu vairāk par 10 miljoniem ASV dolāru sarakstē ar apdrošināšanas aģentu. Tādā veidā jūs varētu izvairīties no noplūdes un atšifrēt savu informāciju.
Bet, tā kā viltīgais apdrošināšanas aģents apzināti ved sarunas, lai nemaksātu par apdrošināšanas atlīdzību, šajā situācijā uzvar tikai apdrošināšanas kompānija. Lai no tā visa izvairītos un saņemtu naudu par apdrošināšanu,
noteikti anonīmi informē mūs par apdrošināšanas seguma pieejamību un termiņiem, tas nāk par labu gan tev, gan mums, bet apdrošināšanas kompānijai tas nenāk par labu. Nabaga multimiljonāru apdrošinātāji to nedarīs
badā un nekļūs nabagāki no līgumā noteiktās maksimālās summas samaksas, jo visi zina, ka līgums ir dārgāks par naudu, tāpēc lai izpilda nosacījumus
Tas ir noteikts jūsu apdrošināšanas līgumā, pateicoties mūsu mijiedarbībai.

Darbvirsmas fona attēlā redzamās instrukcijas ir šādas:

'HARDBIT
!!VISI JŪSU FAILI TIEK NOzagti UN TIEK KRIPTĒTI AR BRĪTA RANSOMWARE!!
Neuztraucieties, mēs jums atgriezīsim visus failus, jums tikai jāsazinās ar mums un jānosūta mums savs ID
Ņemiet vērā, ka jūsu faili tiek nozagti pirms šifrēšanas, un, ja nesazināsieties ar mums, mēs tos pārdosim dziļajā tīmeklī un tumšajā tīmeklī.

Saistītās ziņas

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,381
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...