HARDBIT Ransomware

HARDBIT Ransomware-trusselen retter seg mot dataene til ofrene og etterlater dem i en fullstendig ubrukelig tilstand. Som med de fleste trusler av denne typen, er det sannsynligvis praktisk talt umulig å gjenopprette dataene uten hjelp fra trusselaktørene, hovedsakelig med de riktige dekrypteringsnøklene. Ofre vil legge merke til at de ikke lenger har tilgang til det store flertallet av dokumentene, bildene, arkivene, databasene, lyd- og videofilene osv. på de infiserte enhetene. Videre vil hver berørt fil få sitt opprinnelige navn endret i betydelig grad.

Faktisk vil HARDBIT Ransomware først opprette en ID-streng for de bestemte ofrene og legge den til navnene på de krypterte filene. Deretter vil trusselen legge til e-postadressen 'boos@keemail.me'. Til slutt vil '.hardbit' bli inkludert i navnet som en ny filtype. Deretter vil trusselen fortsette med å levere et løsepengebrev med instruksjoner for ofrene. Faktisk vil HARDBIT Ransomware levere tre forskjellige løsepengerkrevende meldinger til enhetene som brytes.

Den korteste meldingen vises som en ny skrivebordsbakgrunn. Det står i hovedsak at trusseloperatørene driver en dobbeltutpressingsoperasjon. Bildet forteller ofrene at dataene deres har blitt samlet inn og potensielt kan selges på Dark Web til alle interesserte parter. En av de andre løsepenge-krevende notatene vil bli vist i et popup-vindu opprettet fra en fil kalt 'Help_me_for_Decrypt.hta.' Meldingen gjentar at hackerne har eksfiltrert viktig informasjon som nå er i deres besittelse. Imidlertid avslører dette notatet at for å starte kontakt med nettkriminelle, må ofrene sende melding til den spesifiserte TOX-messenger-kontoen. Angriperne truer med at hvis det går to dager uten å motta en melding, vil størrelsen på den krevde løsesummen dobles.

Løseseddelen som finnes i tekstfilen 'How To Restore Your Files.txt' gir de desidert viktigste detaljene. Det står at angriperne kun vil akseptere betalinger i Bitcoin. Den gir også to e-postadresser - 'boos@keemail.me' og 'boos@cyberfear.com' som alternative kommunikasjonskanaler. Hackerne nevner også at de visstnok er villige til å dekryptere to enkle filer gratis.

Løsepengene som vises som et popup-vindu er:

'HARDBIT

!!ALLE DINE VIKTIGE FILER ER STJÅLET OG KRYPTERT!!

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din.
Hvis du ønsker å gjenopprette dem, vennligst send din ID for oss

Vår kontaktinformasjon er skrevet i fil (HVORDAN GJENOPPRETTE FILENE DINE).
Les denne filen nøye for ikke å gjøre feil.
Du må 48 timer (2 dager) for å kontakte eller betale oss. Etter det må du betale dobbelt.
Vi trenger din ID og din ID er skrevet under hjelpefilen
Vennligst ikke berør nøkkelen skrevet under hjelpefilen på noen måte, ellers vil konsekvensene være med deg

Vi introduserer TOX-budbringere

Du kan laste ned og installere TOX-melding fra denne lenken hxxps://tox.chat/
Vår ID i TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Vi er klare til å svare på dine spørsmål!
Hvis du har informasjon om selskapet og dets servere, del med oss i TOX og motta en andel fra oss når de betaler. Ikke bekymre deg, identiteten din forblir skjult.

Er det garanti for dekryptering etter betaling?
Før du betaler kan du sende oss opptil 2 testfiler for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 1 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Merk følgende!
IKKE stol på noen bortsett fra e-posten og TOX ID-en som er i hjelpefilen, ellers er vi ikke ansvarlige for konsekvensene.
IKKE gi nytt navn til krypterte filer.
IKKE prøv å dekryptere eller manipulere filene selv.
Ikke kontakt formidlere. De gjør ikke noe spesielt, de bare sender oss en melding og gir oss penger og får nøkkelen, men hvis prisen vår var $50 000, vil de belaste $70 000 fra deg.
Ikke betal penger for testfilen.
Før du manipulerer filene, sørg for å ta en sikkerhetskopi av dem, ellers er det ditt ansvar.

Meldingen som ble levert til ofrene i en tekstfil er:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | | | | | | |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

hva skjedde?
Alle filene dine er blitt stjålet og deretter kryptert. Men ikke bekymre deg, alt er trygt og vil bli returnert til deg.

Hvordan kan jeg få tilbake filene mine?

Du må betale oss for å få tilbake filene. Vi har ikke bank- eller PayPal-kontoer, du må bare betale oss via Bitcoin.

Hvordan kan jeg kjøpe bitcoins?
Du kan kjøpe bitcoins fra alle anerkjente nettsteder i verden og sende dem til oss. Bare søk hvordan du kjøper bitcoins på internett. Vårt forslag er disse nettstedene.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Hva er din garanti for å gjenopprette filer?
Det er bare en bedrift. Vi bryr oss absolutt ikke om deg og avtalene dine, bortsett fra å få fordeler. Hvis vi ikke gjør vårt arbeid og våre forpliktelser - vil ingen samarbeide med oss. Det er ikke i vår interesse.
For å sjekke muligheten for å returnere filer, kan du sende til oss 2 filer med ENKEL utvidelser (jpg, xls, doc, etc... ikke databaser!) og lave størrelser (maks 1 mb), vi vil dekryptere dem og sende dem tilbake til deg .

Det er vår garanti.

Hvordan kontakte deg?

Du kan kontakte oss på e-post:>>boos@keemail.meboos@cyberfear.com<;<

Hvordan vil betalingsprosessen være etter betaling?

Etter betaling sender vi deg dekrypteringsverktøyet sammen med guiden og vi vil være med deg til siste fil er dekryptert.

Hva skjer hvis jeg ikke betaler deg?
Hvis du ikke betaler oss, vil du aldri ha tilgang til filene dine fordi den private nøkkelen kun er i våre hender. Denne transaksjonen er ikke viktig for oss,
men det er viktig for deg, for ikke bare har du ikke tilgang til filene dine, men du taper også tid. Og jo mer tiden går, jo mer vil du tape og

Hvis du ikke betaler løsepengene, vil vi angripe bedriften din igjen i fremtiden.

Hva er dine anbefalinger?

Endre aldri navnet på filene, hvis du vil manipulere filene, sørg for at du tar en sikkerhetskopi av dem. Hvis det er et problem med filene, er vi ikke ansvarlige for det.

Arbeid aldri med formidlere, fordi de krever mer penger fra deg. For eksempel, hvis vi ber deg om 50 000 dollar, vil de fortelle deg 55 000 dollar. Ikke vær redd for oss, bare ring oss.

Veldig viktig! For de som har cyberforsikring mot ransomware-angrep.
Forsikringsselskapene krever at du holder forsikringsopplysningene dine hemmelige, dette er for å aldri betale det maksimale beløpet som er spesifisert i kontrakten eller å ikke betale noe i det hele tatt, noe som forstyrrer forhandlingene.
Forsikringsselskapet vil prøve å avspore forhandlingene på alle måter de kan, slik at de senere kan argumentere for at du vil bli nektet dekning fordi forsikringen din ikke dekker løsesummen.
For eksempel er selskapet ditt forsikret for 10 millioner dollar, mens han forhandler med forsikringsagenten din om løsepengene vil han tilby oss lavest mulig beløp, for eksempel 100 tusen dollar,
vi vil avslå det sølle beløpet og spørre for eksempel beløpet på 15 millioner dollar, forsikringsagenten vil aldri tilby oss den øverste terskelen for forsikringen din på 10 millioner dollar.
Han vil gjøre alt for å avspore forhandlingene og nekte å betale oss fullstendig og la deg være alene med problemet ditt. Hvis du fortalte oss anonymt at selskapet ditt var forsikret for $10 millioner og annet
viktige detaljer angående forsikringsdekning, ville vi ikke kreve mer enn $10 millioner i korrespondanse med forsikringsagenten. På den måten ville du ha unngått en lekkasje og dekryptert informasjonen din.
Men siden den sleipe forsikringsagenten med vilje forhandler for ikke å betale for forsikringskravet, er det bare forsikringsselskapet som vinner i denne situasjonen. For å unngå alt dette og få pengene på forsikringen,
sørg for å informere oss anonymt om tilgjengelighet og vilkår for forsikringsdekning, det kommer både deg og oss til gode, men det kommer ikke forsikringsselskapet til gode. Dårlige mangemillionærforsikringsselskaper vil ikke
sulte og vil ikke bli fattigere av betalingen av det maksimale beløpet som er spesifisert i kontrakten, fordi alle vet at kontrakten er dyrere enn penger, så la dem oppfylle betingelsene
foreskrevet i forsikringskontrakten din, takket være vår interaksjon.'

Instruksjonene som vises i bakgrunnsbildet på skrivebordet er:

'HARDBIT
!!ALLE DINE FILER ER STJÅLET OG KRYPTERT AV HARDBIT RANSOMWARE!!
Ikke bekymre deg, vi vil returnere alle filene til deg, du trenger bare å kontakte oss og sende oss din ID
Vær oppmerksom på at filene dine blir stjålet før kryptering, og hvis du ikke kontakter oss, vil vi selge dem på deep web og dark web.'