HARDBIT-ransomware

De HARDBIT Ransomware-dreiging richt zich op de gegevens van zijn slachtoffers en laat deze in een volledig onbruikbare staat. Zoals bij de meeste bedreigingen van dit type, is het waarschijnlijk praktisch onmogelijk om de gegevens te herstellen zonder de hulp van de bedreigingsactoren, voornamelijk het verstrekken van de juiste decoderingssleutels. Slachtoffers zullen merken dat ze geen toegang meer hebben tot de overgrote meerderheid van de documenten, afbeeldingen, archieven, databases, audio- en videobestanden, enz. op de geïnfecteerde apparaten. Bovendien zal de oorspronkelijke naam van elk getroffen bestand in belangrijke mate worden gewijzigd.

Inderdaad, de HARDBIT Ransomware zal eerst een ID-string aanmaken voor de specifieke slachtoffers en deze toevoegen aan de namen van de versleutelde bestanden. Vervolgens zal de dreiging het e-mailadres 'boos@keemail.me' toevoegen. Ten slotte zal '.hardbit' als nieuwe bestandsextensie in de naam worden opgenomen. Vervolgens zal de dreiging een losgeldbrief afleveren met instructies voor de slachtoffers. In feite zal de HARDBIT Ransomware drie verschillende losgeld eisende berichten leveren aan de gehackte apparaten.

Het kortste bericht wordt weergegeven als een nieuwe bureaubladachtergrond. Het stelt vooral dat de operators van de dreiging een dubbele afpersingsoperatie uitvoeren. De afbeelding vertelt slachtoffers dat hun gegevens zijn verzameld en mogelijk op het Dark Web kunnen worden verkocht aan geïnteresseerde partijen. Een van de andere notities die losgeld vragen, wordt weergegeven in een pop-upvenster dat is gemaakt op basis van een bestand met de naam 'Help_me_for_Decrypt.hta.' Het bericht herhaalt dat de hackers belangrijke informatie hebben geëxfiltreerd die nu in hun bezit is. Uit deze notitie blijkt echter dat slachtoffers, om contact te kunnen maken met de cybercriminelen, het gespecificeerde TOX-messenger-account moeten berichten. De aanvallers dreigen dat als er twee dagen verstrijken zonder een bericht te ontvangen, het gevraagde losgeld wordt verdubbeld.

De losgeldbrief in het tekstbestand 'How To Restore Your Files.txt' bevat verreweg de belangrijkste details. Daarin staat dat de aanvallers alleen betalingen in Bitcoin accepteren. Het biedt ook twee e-mailadressen - 'boos@keemail.me' en 'boos@cyberfear.com', als alternatieve communicatiekanalen. De hackers vermelden ook dat ze zogenaamd bereid zijn om twee eenvoudige bestanden gratis te decoderen.

De losgeldbrief die wordt weergegeven als een pop-upvenster is:

'HARDBIT'

!! AL UW BELANGRIJKE BESTANDEN ZIJN GESTOLEN EN VERSLEUTELD!!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc.
Als je ze wilt herstellen, stuur dan je ID voor ons

Onze contactgegevens zijn in een bestand geschreven (HOE UW BESTANDEN HERSTELLEN).
Lees dit bestand aandachtig door om geen fouten te maken.
U heeft 48 uur (2 dagen) om contact met ons op te nemen of ons te betalen. Daarna moet u dubbel betalen.
We hebben uw ID nodig en uw ID staat onder het helpbestand
Raak de sleutel die onder het helpbestand is geschreven op geen enkele manier aan, anders zijn de gevolgen voor u

Introductie van TOX-boodschappers

U kunt het TOX-bericht downloaden en installeren via deze link hxxps://tox.chat/
Onze ID in TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Wij staan klaar om uw vragen te beantwoorden!
Als u informatie heeft over het bedrijf en zijn servers, deel deze dan met ons in TOX en ontvang een aandeel van ons wanneer zij betalen. Maak je geen zorgen, je identiteit blijft verborgen.

Is er een garantie voor decodering na betaling?
Voordat u betaalt, kunt u ons maximaal 2 testbestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 1 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Aandacht!
Vertrouw niemand behalve de e-mail en de TOX ID die in het helpbestand staan, anders zijn wij niet verantwoordelijk voor de gevolgen.
Hernoem GEEN versleutelde bestanden.
Probeer de bestanden NIET zelf te decoderen of te manipuleren.
Neem geen contact op met intermediaire bedrijven. Ze doen niets bijzonders, ze sturen ons gewoon een bericht en geven ons geld en krijgen de sleutel, maar als onze prijs $ 50.000 was, zullen ze $ 70.000 van je in rekening brengen.
Betaal geen geld voor het testdossier.
Voordat u de bestanden manipuleert, moet u er een back-up van maken, anders is het uw verantwoordelijkheid.

Het bericht dat in een tekstbestand aan de slachtoffers wordt afgeleverd, is:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

wat er is gebeurd?
Al uw bestanden zijn gestolen en vervolgens versleuteld. Maar maak je geen zorgen, alles is veilig en wordt aan je teruggegeven.

Hoe kan ik mijn bestanden terugkrijgen?

U moet ons betalen om de bestanden terug te krijgen. We hebben geen bank- of PayPal-rekeningen, u hoeft ons alleen via Bitcoin te betalen.

Hoe kan ik bitcoins kopen?
U kunt bij alle gerenommeerde sites ter wereld bitcoins kopen en naar ons opsturen. Zoek gewoon hoe u bitcoins kunt kopen op internet. Onze suggestie zijn deze sites.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Wat is uw garantie om bestanden te herstellen?
Het is gewoon een bedrijf. Wij geven absoluut niets om u en uw deals, behalve het ontvangen van voordelen. Als we ons werk en onze verplichtingen niet doen, zal niemand met ons samenwerken. Het is niet in ons belang.
Om te controleren of bestanden kunnen worden geretourneerd, kunt u ons 2 bestanden met EENVOUDIGE extensies (jpg,xls,doc, enz ... geen databases!) en kleine formaten (max. 1 mb) naar ons sturen. .

Dat is onze garantie.

Hoe contact met u opnemen?

U kunt per e-mail contact met ons opnemen:>>boos@keemail.meboos@cyberfear.com<;<

Hoe verloopt het betalingsproces na betaling?

Na betaling sturen we u de decoderingstool samen met de gids en we zullen bij u zijn totdat het laatste bestand is gedecodeerd.

Wat gebeurt er als ik je niet betaal?
Als u ons niet betaalt, heeft u nooit toegang tot uw bestanden omdat de privésleutel alleen in onze handen is. Deze transactie is niet belangrijk voor ons,
maar het is belangrijk voor u, want u heeft niet alleen geen toegang tot uw bestanden, maar u verliest ook tijd. En hoe meer tijd verstrijkt, hoe meer je verliest en

Als u het losgeld niet betaalt, zullen we uw bedrijf in de toekomst opnieuw aanvallen.

Wat zijn uw aanbevelingen?

Verander nooit de naam van de bestanden, als u de bestanden wilt manipuleren, zorg er dan voor dat u er een back-up van maakt. Als er een probleem is met de bestanden, zijn wij daar niet verantwoordelijk voor.

Werk nooit met intermediaire bedrijven, omdat zij meer geld van u vragen. Als we u bijvoorbeeld om 50.000 dollar vragen, zullen ze u 55.000 dollar vertellen. Wees niet bang voor ons, bel ons gewoon.

Erg belangrijk! Voor degenen die een cyberverzekering hebben tegen ransomware-aanvallen.
Verzekeringsmaatschappijen eisen dat u uw verzekeringsgegevens geheim houdt, dit is om nooit het maximale bedrag te betalen dat in het contract is vermeld of om helemaal niets te betalen, wat de onderhandelingen verstoort.
De verzekeringsmaatschappij zal proberen de onderhandelingen op alle mogelijke manieren te laten ontsporen, zodat ze later kunnen beweren dat u geen dekking krijgt omdat uw verzekering het losgeldbedrag niet dekt.
Uw bedrijf is bijvoorbeeld verzekerd voor 10 miljoen dollar, terwijl u met uw verzekeringsagent onderhandelt over het losgeld dat hij ons het laagst mogelijke bedrag zal bieden, bijvoorbeeld 100 duizend dollar,
we weigeren het schamele bedrag en vragen bijvoorbeeld het bedrag van 15 miljoen dollar, de verzekeringsagent zal ons nooit de bovengrens van uw verzekering van 10 miljoen dollar aanbieden.
Hij zal er alles aan doen om de onderhandelingen te laten ontsporen en weigert ons volledig uit te betalen en u met uw probleem alleen te laten. Als u ons anoniem vertelde dat uw bedrijf verzekerd was voor $10 miljoen en andere
belangrijke details met betrekking tot verzekeringsdekking, zouden we niet meer dan $ 10 miljoen eisen in correspondentie met de verzekeringsagent. Op die manier zou u een lek hebben vermeden en uw informatie hebben gedecodeerd.
Maar aangezien de stiekeme verzekeringsagent opzettelijk onderhandelt om de verzekeringsclaim niet te betalen, wint alleen de verzekeringsmaatschappij in deze situatie. Om dit alles te vermijden en het geld op de verzekering te krijgen,
informeer ons zeker anoniem over de beschikbaarheid en voorwaarden van de verzekeringsdekking, het komt zowel u als ons ten goede, maar het komt de verzekeringsmaatschappij niet ten goede. Arme multimiljonairverzekeraars niet
verhongeren en niet armer worden van de betaling van het maximale bedrag dat in het contract staat, omdat iedereen weet dat het contract duurder is dan geld, dus laat ze aan de voorwaarden voldoen
voorgeschreven in uw verzekeringscontract, dankzij onze interactie.'

De instructies die worden weergegeven in de achtergrondafbeelding van het bureaublad zijn:

'HARDBIT'
!! AL UW BESTANDEN ZIJN GESTOLEN EN VERSLEUTELD DOOR HARDBIT RANSOMWARE!!
Maak je geen zorgen, we zullen alle bestanden naar je terugsturen, je hoeft alleen maar contact met ons op te nemen en ons je ID te sturen!
Houd er rekening mee dat uw bestanden worden gestolen voordat ze worden versleuteld en als u geen contact met ons opneemt, verkopen we ze op het deep web en dark web.'