HARDBIT Ransomware

HARDBIT Ransomware खतराले यसका पीडितहरूको डेटालाई लक्षित गर्छ र यसलाई पूर्ण रूपमा प्रयोग गर्न नसकिने अवस्थामा छोड्छ। यस प्रकारका धेरैजसो खतराहरू जस्तै, खतरा अभिनेताहरूको सहयोग बिना डाटाको पुनर्स्थापना, मुख्य रूपमा सही डिक्रिप्शन कुञ्जीहरू प्रदान गर्ने, व्यावहारिक रूपमा असम्भव हुने सम्भावना छ। पीडितहरूले नोटिस गर्नेछन् कि उनीहरूले अब धेरै जसो कागजातहरू, छविहरू, अभिलेखहरू, डाटाबेसहरू, अडियो र भिडियो फाइलहरू, आदि, संक्रमित उपकरणहरूमा पहुँच गर्न सक्दैनन्। यसबाहेक, प्रत्येक प्रभावित फाइलको मूल नाम महत्त्वपूर्ण डिग्रीमा परिवर्तन हुनेछ।

वास्तवमा, HARDBIT Ransomware ले विशेष पीडितहरूको लागि पहिलो आईडी स्ट्रिङ सिर्जना गर्नेछ र यसलाई इन्क्रिप्टेड फाइलहरूको नाममा थप्नेछ। त्यसपछि, धम्कीले 'boos@keemail.me' इमेल ठेगाना जोड्नेछ। अन्तमा, '.hardbit' लाई नयाँ फाइल एक्सटेन्सनको रूपमा नाममा समावेश गरिनेछ। अर्को, धम्कीले पीडितहरूलाई निर्देशनसहित फिरौतीको नोट पठाउन अगाडि बढ्नेछ। वास्तवमा, HARDBIT Ransomware ले उल्लङ्घन गरिएका यन्त्रहरूमा तीनवटा फरक-फरक फिरौती माग गर्ने सन्देशहरू पठाउनेछ।

सबैभन्दा छोटो सन्देश नयाँ डेस्कटप पृष्ठभूमिको रूपमा प्रदर्शित हुनेछ। यसले मुख्यतया धम्की दिने सञ्चालकहरूले दोहोरो फिरौती सञ्चालन गरिरहेको उल्लेख गरेको छ। छविले पीडितहरूलाई उनीहरूको डाटा सङ्कलन गरिएको छ र सम्भावित रूपमा कुनै पनि इच्छुक पक्षहरूलाई डार्क वेबमा बेच्न सकिन्छ भनी बताउँछ। 'Help_me_for_Decrypt.hta' नामक फाइलबाट सिर्जना गरिएको पप-अप विन्डोमा अन्य फिरौती-माग्न नोटहरू मध्ये एउटा देखाइनेछ। सन्देशले दोहोर्‍याउँछ कि ह्याकरहरूले महत्त्वपूर्ण जानकारी निकालेका छन् जुन अहिले उनीहरूको कब्जामा छ। यद्यपि, यो नोटले साइबर अपराधीहरूसँग सम्पर्क सुरु गर्न, पीडितहरूले निर्दिष्ट TOX मेसेन्जर खातामा सन्देश पठाउनु पर्छ भनेर प्रकट गर्दछ। आक्रमणकारीहरूले सन्देश प्राप्त नगरी दुई दिन बित्यो भने फिरौती मागेको आकार दोब्बर हुने धम्की दिए।

'How to Restore Your Files.txt' पाठ फाइल भित्र फेला परेको फिरौती नोटले अहिलेसम्मको सबैभन्दा महत्त्वपूर्ण विवरणहरू प्रदान गर्दछ। यसले बताउँछ कि आक्रमणकारीहरूले Bitcoin मा मात्र भुक्तानी स्वीकार गर्नेछन्। यसले वैकल्पिक सञ्चार च्यानलहरूको रूपमा दुई इमेल ठेगानाहरू पनि प्रदान गर्दछ - 'boos@keemail.me' र 'boos@cyberfear.com,'। ह्याकरहरूले यो पनि उल्लेख गरे कि तिनीहरू कथित रूपमा दुई सरल फाइलहरू नि: शुल्क डिक्रिप्ट गर्न इच्छुक छन्।

पप-अप विन्डोको रूपमा प्रदर्शित फिरौती नोट हो:

'हार्डबिट

!!तपाईंका सबै महत्त्वपूर्ण फाइलहरू चोरी र इन्क्रिप्ट गरिएका छन्!!

तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ।
यदि तपाईं तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, कृपया हामीलाई आफ्नो ID पठाउनुहोस्

हाम्रो सम्पर्क जानकारी फाइलमा लेखिएको छ (तपाईंको फाइलहरू कसरी रिस्टोर गर्ने)।
कृपया यो फाइल ध्यानपूर्वक पढ्नुहोस् ताकि गल्ती नगर्नुहोस्।
हामीलाई सम्पर्क गर्न वा भुक्तान गर्न तपाईंले ४८ घण्टा (२ दिन) गर्नु पर्छ त्यस पछि, तपाईंले दोब्बर तिर्नु पर्छ।
हामीलाई तपाईंको ID चाहिन्छ र तपाईंको ID मद्दत फाइलको तल लेखिएको छ
कृपया मद्दत फाइल मुनि लेखिएको कुञ्जीलाई कुनै पनि हालतमा नछुनुहोस्, अन्यथा नतिजा तपाईंसँग हुनेछ

TOX मेसेन्जरहरू प्रस्तुत गर्दै

तपाईं यो लिङ्क hxxps://tox.chat/ बाट TOX सन्देश डाउनलोड र स्थापना गर्न सक्नुहुन्छ।
TOX मा हाम्रो ID: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33।
हामी तपाईंको प्रश्नहरूको जवाफ दिन तयार छौं!
यदि तपाइँसँग कम्पनी र यसको सर्भरहरू बारे जानकारी छ भने, हामीसँग TOX मा साझेदारी गर्नुहोस् र तिनीहरूले भुक्तानी गर्दा हामीबाट एक साझेदारी प्राप्त गर्नुहोस्। चिन्ता नगर्नुहोस्, तपाईंको पहिचान लुकाइ रहनेछ।

त्यहाँ भुक्तानी पछि डिक्रिप्शन लागि ग्यारेन्टी छ?
भुक्तान गर्नु अघि तपाईंले हामीलाई 2 परीक्षण फाइलहरू निःशुल्क डिक्रिप्शनको लागि पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 1Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)

ध्यान!
मद्दत फाइलमा रहेको इमेल र TOX ID बाहेक कसैलाई विश्वास नगर्नुहोस्, अन्यथा हामी परिणामहरूको लागि जिम्मेवार हुनेछैनौं।
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
फाइलहरू आफैंलाई डिक्रिप्ट वा हेरफेर गर्ने प्रयास नगर्नुहोस्।
मध्यस्थ कम्पनीहरूलाई सम्पर्क नगर्नुहोस्। तिनीहरूले केही विशेष गर्दैनन्, तिनीहरूले हामीलाई सन्देश पठाउँछन् र हामीलाई पैसा दिनुहोस् र चाबी लिनुहोस्, तर यदि हाम्रो मूल्य $ 50,000 थियो भने, तिनीहरूले तपाईंबाट $ 70,000 लिनेछन्।
परीक्षण फाइलको लागि कुनै पैसा तिर्नु हुँदैन।
फाइलहरू हेरफेर गर्नु अघि, तिनीहरूको ब्याकअप गर्न निश्चित हुनुहोस्, अन्यथा यो तपाईंको जिम्मेवारी हो।

पाठ फाइलमा पीडितहरूलाई पठाइएको सन्देश हो:
__ _ _ | | ( ) | || _ \ ( _ \ ( _ \ () ( ) | || || () || () ) | | ) || () ) | | | | | || _ || / | | | || _ ( | | | | | || | || | \ \ | |) || () ) | | | | () |||| |||| ()( / (___ / | | | |

हार्डबिट र्यान्समवेयर |

के भयो?
तपाईंका सबै फाइलहरू चोरी भएका छन् र त्यसपछि इन्क्रिप्ट गरिएका छन्। तर चिन्ता नगर्नुहोस्, सबै कुरा सुरक्षित छ र तपाईंलाई फिर्ता गरिनेछ।

म कसरी मेरो फाइलहरू फिर्ता प्राप्त गर्न सक्छु?

तपाईंले हामीलाई फाइलहरू फिर्ता प्राप्त गर्न तिर्नुपर्छ। हामीसँग बैंक वा पेपैल खाताहरू छैनन्, तपाईंले Bitcoin मार्फत मात्र भुक्तानी गर्नुपर्छ।

म कसरी बिटकोइनहरू किन्न सक्छु?
तपाईं विश्वका सबै प्रतिष्ठित साइटहरूबाट बिटकोइनहरू किन्न सक्नुहुन्छ र हामीलाई पठाउन सक्नुहुन्छ। केवल इन्टरनेटमा बिटकोइनहरू कसरी किन्न खोज्नुहोस्। हाम्रो सुझाव यी साइटहरू हो।

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

फाइलहरू पुनर्स्थापना गर्न तपाईंको ग्यारेन्टी के हो?
यो एक व्यापार मात्र हो। लाभहरू प्राप्त गर्न बाहेक, हामी तपाइँ र तपाइँको सम्झौताहरूको वास्ता गर्दैनौं। यदि हामीले हाम्रो काम र दायित्व पूरा गरेनौं भने - कसैले हामीलाई सहयोग गर्दैन। त्यो हाम्रो हितमा छैन ।
फाइलहरू फिर्ता गर्ने क्षमता जाँच गर्न, तपाईंले हामीलाई कुनै पनि 2 फाइलहरू पठाउन सक्नुहुन्छ SIMPLE विस्तारहरू (jpg, xls, doc, etc... डेटाबेस होइन!) र कम साइजहरू (अधिकतम 1 mb), हामी तिनीहरूलाई डिक्रिप्ट गर्नेछौं र तपाईंलाई फिर्ता पठाउनेछौं। ।

त्यो हाम्रो ग्यारेन्टी हो।

तपाईसँग कसरी सम्पर्क गर्ने?

तपाईं हामीलाई इमेल मार्फत सम्पर्क गर्न सक्नुहुन्छ:>>boos@keemail.meboos@cyberfear.com<;<

भुक्तानी पछि भुक्तानी प्रक्रिया कसरी हुनेछ?

भुक्तानी पछि, हामी तपाईंलाई गाइडको साथ डिक्रिप्शन उपकरण पठाउनेछौं र अन्तिम फाइल डिक्रिप्ट नभएसम्म हामी तपाईंसँग हुनेछौं।

के हुन्छ यदि मैले तिमिलाई तिरेँ?
यदि तपाईंले हामीलाई भुक्तान गर्नुभएन भने, तपाईंले आफ्नो फाइलहरूमा पहुँच गर्न सक्नुहुन्न किनभने निजी कुञ्जी मात्र हाम्रो हातमा छ। यो लेनदेन हाम्रो लागि महत्त्वपूर्ण छैन,
तर यो तपाईंको लागि महत्त्वपूर्ण छ, किनकि तपाईंसँग तपाईंको फाइलहरूमा पहुँच मात्र छैन, तर तपाईंले समय पनि गुमाउनुहुन्छ। र जति धेरै समय बित्छ, त्यति नै तपाईले गुमाउनु हुनेछ र

यदि तपाईंले फिरौती तिर्नुभएन भने, हामी भविष्यमा तपाईंको कम्पनीलाई फेरि आक्रमण गर्नेछौं।

तपाईका सिफारिसहरू के छन्?

फाइलहरूको नाम कहिल्यै परिवर्तन नगर्नुहोस्, यदि तपाइँ फाइलहरू हेरफेर गर्न चाहनुहुन्छ भने, तपाइँ तिनीहरूको ब्याकअप बनाउन निश्चित गर्नुहोस्। यदि फाइलहरूमा समस्या छ भने, हामी यसको लागि जिम्मेवार छैनौं।

मध्यस्थ कम्पनीहरूसँग कहिल्यै काम नगर्नुहोस्, किनभने तिनीहरूले तपाईंबाट बढी पैसा लिनेछन्। उदाहरण को लागी, यदि हामीले तपाईलाई 50,000 डलरको लागि सोध्छौं, तिनीहरूले तपाईलाई 55,000 डलर बताउनेछन्। हामीसँग नडराउनुहोस्, हामीलाई कल गर्नुहोस्।

धेरै महत्वपूर्ण! जोसँग ransomware आक्रमणहरू विरुद्ध साइबर बीमा छ।
बीमा कम्पनीहरूले तपाइँलाई तपाइँको बीमा जानकारी गोप्य राख्न आवश्यक छ, यो सम्झौतामा निर्दिष्ट गरिएको अधिकतम रकम कहिल्यै तिर्न वा कुनै पनि भुक्तान नगर्ने, वार्तालापमा बाधा पुर्‍याउने हो।
बीमा कम्पनीले कुनै पनि तरिकाले वार्तालाई पटरीबाट हटाउन प्रयास गर्नेछ ताकि उनीहरूले पछि तर्क गर्न सक्छन् कि तपाइँ कभरेज अस्वीकार गरिनेछ किनभने तपाइँको बीमाले फिरौती रकम कभर गर्दैन।
उदाहरणका लागि तपाईको कम्पनीको १० मिलियन डलरको बीमा गरिएको छ, फिरौतीको बारेमा तपाईको बीमा एजेन्टसँग वार्ता गर्दा उसले हामीलाई सबैभन्दा कम सम्भावित रकम प्रस्ताव गर्नेछ, उदाहरणका लागि 100 हजार डलर,
हामी मामूली रकम अस्वीकार गर्नेछौं र उदाहरणका लागि 15 मिलियन डलरको रकम सोध्नेछौं, बीमा एजेन्टले हामीलाई तपाईंको 10 मिलियन डलरको बीमाको शीर्ष थ्रेसहोल्ड कहिल्यै प्रस्ताव गर्दैन।
उसले वार्तालाई पटरीबाट उतार्नका लागि जे पनि गर्नेछ र हामीलाई पूर्ण रूपमा भुक्तान गर्न अस्वीकार गर्नेछ र तपाईंको समस्याको साथ तपाईंलाई एक्लै छोड्नेछ। यदि तपाईंले हामीलाई गुमनाम रूपमा भन्नुभयो कि तपाईंको कम्पनीको $10 मिलियन र अन्य बीमा गरिएको थियो
बीमा कभरेज सम्बन्धी महत्त्वपूर्ण विवरणहरू, हामी बीमा एजेन्टसँग पत्राचारमा $ 10 मिलियन भन्दा बढी माग गर्दैनौं। यस तरिकाले तपाईंले चुहावटबाट जोगिनुहुनेछ र तपाईंको जानकारी डिक्रिप्ट गर्नुहुनेछ।
तर डरपोक बीमा एजेन्टले बीमा दाबीको लागि तिर्न नपरोस् भनेर जानाजानी वार्ता गर्ने भएकोले यस अवस्थामा बीमा कम्पनीको मात्रै जित हुन्छ। यी सबैबाट बच्न र बीमामा पैसा प्राप्त गर्न,
बीमा कभरेजको उपलब्धता र सर्तहरूको बारेमा हामीलाई अज्ञात रूपमा सूचित गर्न निश्चित हुनुहोस्, यसले तपाइँ र हामी दुवैलाई फाइदा पुर्‍याउँछ, तर यसले बीमा कम्पनीलाई फाइदा गर्दैन। गरिब करोडपति बीमाकर्ताहरूले गर्दैनन्
अनुबंधमा तोकिएको अधिकतम रकम भुक्तानीबाट भोकै मर्ने र गरिब हुने छैन, किनकि सबैलाई थाहा छ कि सम्झौता पैसा भन्दा महँगो छ, त्यसैले उनीहरूलाई सर्तहरू पूरा गर्न दिनुहोस्।
तपाईंको बीमा सम्झौतामा तोकिएको छ, हाम्रो अन्तरक्रियाको लागि धन्यवाद।'

डेस्कटप पृष्ठभूमि छविमा देखाइएका निर्देशनहरू हुन्:

'हार्डबिट
!!तपाइँका सबै फाइलहरू चोरिएका छन् र हार्डबिट र्यान्समवेयरद्वारा इन्क्रिप्ट गरिएका छन्!!
चिन्ता नलिनुहोस्, हामी तपाईलाई सबै फाईलहरू फिर्ता गर्नेछौं, तपाईले हामीलाई सम्पर्क गर्न र हामीलाई आफ्नो आईडी पठाउन आवश्यक छ
नोट गर्नुहोस् कि तपाइँका फाइलहरू ईन्क्रिप्शन अघि चोरी भएका छन् र यदि तपाइँ हामीलाई सम्पर्क गर्नुहुन्न भने, हामी तिनीहरूलाई गहिरो वेब र डार्क वेबमा बेच्नेछौं।'