HARDBIT Ransomware

Ancaman HARDBIT Ransomware menyasarkan data mangsanya dan meninggalkannya dalam keadaan tidak boleh digunakan sepenuhnya. Seperti kebanyakan ancaman jenis ini, pemulihan data tanpa bantuan daripada pelaku ancaman, terutamanya menyediakan kunci penyahsulitan yang betul, mungkin hampir mustahil. Mangsa akan menyedari bahawa mereka tidak lagi boleh mengakses sebahagian besar dokumen, imej, arkib, pangkalan data, fail audio dan video, dsb., pada peranti yang dijangkiti. Tambahan pula, setiap fail yang terjejas akan mempunyai nama asalnya ditukar kepada tahap yang ketara.

Sesungguhnya, HARDBIT Ransomware akan mula-mula mencipta rentetan ID untuk mangsa tertentu dan menambahkannya pada nama fail yang disulitkan. Kemudian, ancaman akan menambahkan alamat e-mel 'boos@keemail.me'. Akhir sekali, '.hardbit' akan dimasukkan ke dalam nama sebagai sambungan fail baharu. Seterusnya, ancaman akan meneruskan untuk menyampaikan nota tebusan dengan arahan untuk mangsanya. Malah, HARDBIT Ransomware akan menyampaikan tiga mesej menuntut tebusan berbeza kepada peranti yang dilanggar.

Mesej terpendek akan dipaparkan sebagai latar belakang desktop baharu. Ia terutamanya menyatakan bahawa pengendali ancaman itu menjalankan operasi pemerasan dua kali. Imej itu memberitahu mangsa bahawa data mereka telah dikumpul dan berpotensi dijual di Web Gelap kepada mana-mana pihak yang berminat. Satu daripada nota menuntut tebusan lain akan ditunjukkan dalam tetingkap timbul yang dibuat daripada fail bernama 'Help_me_for_Decrypt.hta.' Mesej itu mengulangi bahawa penggodam telah mengeluarkan maklumat penting yang kini berada dalam simpanan mereka. Walau bagaimanapun, nota ini mendedahkan bahawa untuk memulakan hubungan dengan penjenayah siber, mangsa mesti menghantar mesej kepada akaun pengutus TOX yang ditentukan. Penyerang mengancam bahawa jika dua hari berlalu tanpa menerima mesej, saiz wang tebusan yang dituntut akan digandakan.

Nota tebusan yang terdapat dalam fail teks 'Cara Memulihkan Fail.txt Anda' menyediakan butiran yang paling penting setakat ini. Ia menyatakan bahawa penyerang hanya akan menerima pembayaran dalam Bitcoin. Ia juga menyediakan dua alamat e-mel - 'boos@keemail.me' dan 'boos@cyberfear.com,' sebagai saluran komunikasi alternatif. Penggodam juga menyebut bahawa mereka kononnya sanggup menyahsulit dua fail mudah secara percuma.

Nota tebusan yang dipaparkan sebagai tetingkap timbul ialah:

'KERAS

!!SEMUA FAIL PENTING ANDA DICURI DAN DISEKRIPSI!!

Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda.
Jika anda ingin memulihkannya, sila hantar ID anda untuk kami

Maklumat hubungan kami ditulis dalam fail (CARA MEMULIHKAN FAIL ANDA).
Sila baca fail ini dengan teliti agar tidak tersilap langkah.
Anda perlu 48 jam(2 Hari) Untuk menghubungi atau membayar kami Selepas itu, anda perlu Bayar Berganda.
Kami memerlukan ID anda dan ID anda ditulis di bawah fail bantuan
Tolong jangan sentuh Kunci yang ditulis di bawah fail bantuan dalam apa cara sekalipun, jika tidak, akibatnya akan menimpa anda

Memperkenalkan utusan TOX

Anda boleh memuat turun dan memasang mesej TOX dari pautan ini hxxps://tox.chat/
ID kami dalam TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Kami sedia menjawab soalan anda!
Jika anda mempunyai maklumat tentang syarikat dan pelayannya, kongsi dengan kami dalam TOX dan terima bahagian daripada kami apabila mereka membayar. Jangan risau, identiti anda akan kekal tersembunyi.

Adakah terdapat jaminan untuk penyahsulitan selepas pembayaran?
Sebelum membayar, anda boleh menghantar sehingga 2 fail ujian kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 1Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

Perhatian!
JANGAN percaya sesiapa kecuali e-mel dan ID TOX yang terdapat dalam fail bantuan, jika tidak, kami tidak akan bertanggungjawab atas akibatnya.
JANGAN menamakan semula fail yang disulitkan.
JANGAN cuba menyahsulit atau memanipulasi fail sendiri.
Jangan hubungi syarikat perantara. Mereka tidak melakukan apa-apa yang istimewa, mereka hanya menghantar mesej kepada kami dan memberi kami wang dan mendapatkan kunci, tetapi jika harga kami ialah $50,000, mereka akan mengenakan bayaran $70,000 daripada anda.
Jangan bayar sebarang wang untuk fail ujian.
Sebelum memanipulasi fail, pastikan anda membuat sandaran daripadanya, jika tidak, ia adalah tanggungjawab anda.

Mesej yang dihantar kepada mangsa dalam fail teks ialah:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦PERISIAN TEBUSAN KERAS¦¦¦¦¦

apa yang berlaku
Semua fail anda telah dicuri dan kemudian disulitkan. Tetapi jangan risau, semuanya selamat dan akan dikembalikan kepada anda.

Bagaimanakah saya boleh mendapatkan semula fail saya?

Anda perlu membayar kami untuk mendapatkan semula fail tersebut. Kami tidak mempunyai akaun bank atau paypal, anda hanya perlu membayar kami melalui Bitcoin.

Bagaimanakah saya boleh membeli bitcoin?
Anda boleh membeli bitcoin dari semua tapak yang bereputasi di dunia dan menghantarnya kepada kami. Cari sahaja cara membeli bitcoin di internet. Cadangan kami ialah laman web ini.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Apakah jaminan anda untuk memulihkan fail?
Ia hanya perniagaan. Kami sama sekali tidak mengambil berat tentang anda dan tawaran anda, kecuali mendapat faedah. Jika kita tidak melakukan kerja dan liabiliti kita - tiada siapa yang akan bekerjasama dengan kita. Ia bukan untuk kepentingan kita.
Untuk menyemak keupayaan memulangkan fail, anda boleh menghantar kepada kami mana-mana 2 fail dengan sambungan SIMPLE(jpg,xls,doc, dll... bukan pangkalan data!) dan saiz rendah (maks 1 mb), kami akan menyahsulitnya dan menghantar semula kepada anda .

Itu jaminan kami.

Bagaimana untuk menghubungi anda?

Anda boleh menghubungi kami melalui e-mel:>>boos@keemail.meboos@cyberfear.com<;<

Bagaimanakah proses pembayaran selepas pembayaran?

Selepas pembayaran, kami akan menghantar alat penyahsulitan bersama panduan dan kami akan bersama anda sehingga fail terakhir dinyahsulit.

Apa yang berlaku jika saya tidak membayar anda?
Jika anda tidak membayar kami, anda tidak akan mempunyai akses kepada fail anda kerana kunci peribadi hanya di tangan kami. Urus niaga ini tidak penting bagi kami,
tetapi ia adalah penting kepada anda, kerana anda bukan sahaja tidak mempunyai akses kepada fail anda, tetapi anda juga kehilangan masa. Dan lebih banyak masa berlalu, lebih banyak anda akan kehilangan dan

Jika anda tidak membayar wang tebusan, kami akan menyerang syarikat anda sekali lagi pada masa hadapan.

Apakah cadangan anda?

Jangan sekali-kali menukar nama fail, jika anda ingin memanipulasi fail, pastikan anda membuat sandaran fail tersebut. Jika terdapat masalah dengan fail, kami tidak bertanggungjawab ke atasnya.

Jangan sekali-kali bekerja dengan syarikat perantara, kerana mereka mengenakan lebih banyak wang daripada anda. Sebagai contoh, jika kami meminta anda untuk 50,000 dolar, mereka akan memberitahu anda 55,000 dolar. Jangan takut dengan kami, hubungi kami.

Sangat penting! Bagi mereka yang mempunyai insurans siber terhadap serangan ransomware.
Syarikat insurans memerlukan anda merahsiakan maklumat insurans anda, ini adalah untuk tidak membayar jumlah maksimum yang dinyatakan dalam kontrak atau tidak membayar apa-apa, mengganggu rundingan.
Syarikat insurans akan cuba menggagalkan rundingan dalam apa jua cara yang mereka boleh supaya mereka kemudiannya boleh berhujah bahawa anda akan dinafikan perlindungan kerana insurans anda tidak melindungi jumlah wang tebusan.
Contohnya syarikat anda diinsuranskan sebanyak 10 juta dolar, semasa berunding dengan ejen insurans anda tentang wang tebusan dia akan menawarkan kepada kami jumlah yang paling rendah, contohnya 100 ribu dolar,
kami akan menolak jumlah yang sedikit dan meminta contohnya jumlah 15 juta dolar, ejen insurans tidak akan sekali-kali menawarkan kami ambang tertinggi insurans anda sebanyak 10 juta dolar.
Dia akan melakukan apa sahaja untuk menggagalkan rundingan dan enggan membayar kami sepenuhnya dan meninggalkan anda sendiri dengan masalah anda. Jika anda memberitahu kami tanpa nama bahawa syarikat anda telah diinsuranskan untuk $10 juta dan lain-lain
butiran penting mengenai perlindungan insurans, kami tidak akan menuntut lebih daripada $10 juta dalam bentuk surat-menyurat dengan ejen insurans. Dengan cara itu anda akan mengelakkan kebocoran dan menyahsulit maklumat anda.
Tetapi oleh kerana ejen insurans yang licik itu sengaja berunding supaya tidak membayar tuntutan insurans, hanya syarikat insurans yang menang dalam situasi ini. Untuk mengelakkan semua ini dan mendapatkan wang pada insurans,
pastikan anda memaklumkan kami tanpa nama tentang ketersediaan dan syarat perlindungan insurans, ia memberi manfaat kepada anda dan kami, tetapi ia tidak memberi manfaat kepada syarikat insurans. Penanggung insurans berbilang jutawan yang miskin tidak akan
kelaparan dan tidak akan menjadi lebih miskin daripada pembayaran jumlah maksimum yang ditetapkan dalam kontrak, kerana semua orang tahu bahawa kontrak itu lebih mahal daripada wang, jadi biarkan mereka memenuhi syarat-syarat
ditetapkan dalam kontrak insurans anda, terima kasih kepada interaksi kami.'

Arahan yang ditunjukkan dalam imej latar belakang desktop ialah:

'KERAS
!!SEMUA FAIL ANDA DICURI DAN DISEKRIPSI OLEH PERISIAN TEBUSAN HARDBIT!!
Jangan risau, kami akan mengembalikan semua fail kepada anda, anda hanya perlu menghubungi kami dan menghantar ID anda kepada kami
Ambil perhatian bahawa fail anda dicuri sebelum penyulitan dan jika anda tidak menghubungi kami, kami akan menjualnya di web dalam dan web gelap.'