HARDBIT Ransomware

Do CagedTech w Ransomware

Przetłumacz na:

Zagrożenie HARDBIT Ransomware atakuje dane swoich ofiar i pozostawia je w stanie całkowicie bezużytecznym. Podobnie jak w przypadku większości zagrożeń tego typu, odtworzenie danych bez pomocy cyberprzestępców, głównie zapewnienia prawidłowych kluczy deszyfrujących, jest prawdopodobnie praktycznie niemożliwe. Ofiary zauważą, że nie mają już dostępu do większości dokumentów, obrazów, archiwów, baz danych, plików audio i wideo itp. znajdujących się na zainfekowanych urządzeniach. Ponadto każdy plik, którego dotyczy problem, będzie miał swoją pierwotną nazwę w znacznym stopniu.

Rzeczywiście, HARDBIT Ransomware najpierw utworzy ciąg identyfikatora dla konkretnych ofiar i doda go do nazw zaszyfrowanych plików. Następnie zagrożenie dołączy adres e-mail „boos@keemail.me”. Wreszcie „.hardbit” zostanie dołączony do nazwy jako nowe rozszerzenie pliku. Następnie groźba przekaże żądanie okupu z instrukcjami dla swoich ofiar. W rzeczywistości HARDBIT Ransomware dostarczy trzy różne wiadomości z żądaniem okupu do złamanych urządzeń.

Najkrótsza wiadomość zostanie wyświetlona jako nowe tło pulpitu. Stwierdza głównie, że operatorzy zagrożenia prowadzą operację podwójnego wymuszenia. Obraz mówi ofiarom, że ich dane zostały zebrane i mogą potencjalnie zostać sprzedane w Dark Web dowolnym zainteresowanym stronom. Jedna z pozostałych notatek z żądaniem okupu zostanie wyświetlona w wyskakującym oknie utworzonym z pliku o nazwie „Help_me_for_Decrypt.hta”. Wiadomość powtarza, że hakerzy wydobyli ważne informacje, które są teraz w ich posiadaniu. Notatka ta ujawnia jednak, że aby zainicjować kontakt z cyberprzestępcami, ofiary muszą wysłać wiadomość na określone konto komunikatora TOX. Napastnicy grożą, że jeśli minie dwa dni bez otrzymania wiadomości, wysokość żądanego okupu zostanie podwojona.

Notatka dotycząca okupu znajdująca się w pliku tekstowym „How To Restore Your Files.txt” zawiera zdecydowanie najważniejsze szczegóły. Stwierdza, że atakujący będą akceptować płatności tylko w Bitcoin. Udostępnia również dwa adresy e-mail — „boos@keemail.me” i „boos@cyberfear.com” jako alternatywne kanały komunikacji. Hakerzy wspominają również, że podobno są skłonni odszyfrować dwa proste pliki za darmo.

Informacja o okupie wyświetlana jako wyskakujące okienko to:

„HARDBIT”

!!WSZYSTKIE TWOJE WAŻNE PLIKI SĄ SKRADZIONE I ZASZYFROWANE!!

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera.
Jeśli chcesz je przywrócić, prześlij nam swój identyfikator

Nasze dane kontaktowe są zapisane w pliku (JAK PRZYWRÓCIĆ SWOJE PLIKI).
Proszę uważnie przeczytać ten plik, aby się nie pomylić.
Masz do 48 godzin (2 dni), aby się z nami skontaktować lub zapłacić. Następnie musisz zapłacić podwójnie.
Potrzebujemy Twojego identyfikatora, a Twój identyfikator jest zapisany pod plikiem pomocy
Proszę nie dotykać w żaden sposób klucza zapisanego pod plikiem pomocy, w przeciwnym razie konsekwencje będą z tobą

Przedstawiamy komunikatory TOX

Możesz pobrać i zainstalować wiadomość TOX z tego linku hxxps://tox.chat/
Nasz identyfikator w TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Jesteśmy gotowi odpowiedzieć na Twoje pytania!
Jeśli masz informacje o firmie i jej serwerach, podziel się z nami w TOX i otrzymaj od nas udział, gdy zapłacą. Nie martw się, Twoja tożsamość pozostanie ukryta.

Czy istnieje gwarancja na odszyfrowanie po dokonaniu płatności?
Przed zapłaceniem możesz wysłać nam maksymalnie 2 pliki testowe do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Uwaga!
NIE ufaj nikomu oprócz adresu e-mail i identyfikatora TOX, który znajduje się w pliku pomocy, w przeciwnym razie nie będziemy ponosić odpowiedzialności za konsekwencje.
NIE zmieniaj nazw zaszyfrowanych plików.
NIE próbuj samodzielnie odszyfrowywać ani manipulować plikami.
Nie kontaktuj się z firmami pośredniczącymi. Nie robią nic specjalnego, po prostu wysyłają nam wiadomość, dają pieniądze i dostają klucz, ale jeśli nasza cena wynosiła 50 000 $, pobierają od ciebie 70 000 $.
Nie płać za plik testowy.
Zanim zaczniesz manipulować plikami, zrób ich kopię zapasową, w przeciwnym razie to Ty odpowiadasz.

Wiadomość dostarczona ofiarom w pliku tekstowym to:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () | | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBITOWY RANSOMWARE¦¦¦¦¦

co się stało?
Wszystkie twoje pliki zostały skradzione, a następnie zaszyfrowane. Ale nie martw się, wszystko jest bezpieczne i zostanie Ci zwrócone.

Jak mogę odzyskać moje pliki?

Musisz nam zapłacić za odzyskanie plików. Nie posiadamy kont bankowych ani paypal, wystarczy zapłacić za pośrednictwem Bitcoina.

Jak mogę kupić bitcoiny?
Możesz kupować bitcoiny ze wszystkich renomowanych stron na świecie i wysyłać je do nas. Po prostu wyszukaj, jak kupić bitcoiny w Internecie. Nasza sugestia to te witryny.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Jaka jest twoja gwarancja przywrócenia plików?
To tylko biznes. Absolutnie nie dbamy o Ciebie i Twoje oferty, z wyjątkiem uzyskiwania korzyści. Jeśli nie wykonamy swojej pracy i zobowiązań – nikt nie będzie z nami współpracował. To nie jest w naszym interesie.
Aby sprawdzić możliwość zwrotu plików, możesz wysłać do nas dowolne 2 pliki z PROSTYMI rozszerzeniami (jpg,xls,doc, etc… nie bazy danych!) i małymi rozmiarami (max 1 mb), odszyfrujemy je i odeślemy do Ciebie .

To nasza gwarancja.

Jak się z Tobą skontaktować?

Możesz skontaktować się z nami mailowo:>>boos@keemail.meboos@cyberfear.com<;<

Jak przebiegnie proces płatności po dokonaniu płatności?

Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące wraz z przewodnikiem i będziemy z Tobą do momentu odszyfrowania ostatniego pliku.

Co się stanie, jeśli ci nie zapłacę?
Jeśli nam nie zapłacisz, nigdy nie będziesz mieć dostępu do swoich plików, ponieważ klucz prywatny jest tylko w naszych rękach. Ta transakcja nie jest dla nas ważna,
ale jest to dla Ciebie ważne, ponieważ nie tylko nie masz dostępu do swoich plików, ale także tracisz czas. A im więcej czasu minie, tym więcej stracisz i

Jeśli nie zapłacisz okupu, w przyszłości ponownie zaatakujemy Twoją firmę.

Jakie są twoje rekomendacje?

Nigdy nie zmieniaj nazw plików, jeśli chcesz manipulować plikami, upewnij się, że wykonałeś ich kopię zapasową. Jeśli wystąpi problem z plikami, nie ponosimy za to odpowiedzialności.

Nigdy nie współpracuj z firmami pośredniczącymi, ponieważ pobierają od Ciebie więcej pieniędzy. Na przykład, jeśli poprosimy Cię o 50 000 dolarów, powiedzą Ci 55 000 dolarów. Nie bój się nas, po prostu zadzwoń.

Bardzo ważne! Dla tych, którzy mają ubezpieczenie cybernetyczne przed atakami ransomware.
Firmy ubezpieczeniowe wymagają, abyś zachował swoje informacje ubezpieczeniowe w tajemnicy, oznacza to, że nigdy nie płacisz maksymalnej kwoty określonej w umowie lub nie płacisz w ogóle, co zakłóca negocjacje.
Firma ubezpieczeniowa będzie próbowała wykoleić negocjacje w każdy możliwy sposób, aby później móc argumentować, że nie otrzymasz ubezpieczenia, ponieważ twoje ubezpieczenie nie pokrywa kwoty okupu.
Np. Twoja firma jest ubezpieczona na 10 milionów dolarów, podczas negocjacji z agentem ubezpieczeniowym w sprawie okupu zaoferuje nam najniższą możliwą kwotę np. 100 tysięcy dolarów,
odmówimy marnej kwoty i poprosimy na przykład o kwotę 15 milionów dolarów, agent ubezpieczeniowy nigdy nie zaoferuje nam górnego progu ubezpieczenia w wysokości 10 milionów dolarów.
Zrobi wszystko, aby wykoleić negocjacje i odmówić nam całkowitej zapłaty i zostawić cię w spokoju z twoim problemem. Jeśli poinformowałeś nas anonimowo, że Twoja firma jest ubezpieczona na 10 milionów dolarów i inne
ważne szczegóły dotyczące ochrony ubezpieczeniowej, nie żądalibyśmy więcej niż 10 milionów dolarów w korespondencji z agentem ubezpieczeniowym. W ten sposób unikniesz wycieku i odszyfrujesz swoje informacje.
Ale ponieważ podstępny agent ubezpieczeniowy celowo negocjuje, aby nie płacić za roszczenie ubezpieczeniowe, w tej sytuacji wygrywa tylko firma ubezpieczeniowa. Aby tego wszystkiego uniknąć i uzyskać pieniądze na ubezpieczenie,
koniecznie poinformuj nas anonimowo o dostępności i warunkach ochrony ubezpieczeniowej, jest to korzystne zarówno dla Ciebie, jak i dla nas, ale nie dla firmy ubezpieczeniowej. Biedni ubezpieczyciele multimilionerzy nie będą
zagłodzą i nie zbiednieją od wpłaty maksymalnej kwoty określonej w umowie, bo każdy wie, że umowa jest droższa niż pieniądze, więc niech spełnią warunki
zapisana w twojej umowie ubezpieczeniowej, dzięki naszej interakcji.

Instrukcje pokazane na obrazie tła pulpitu to:

„HARDBIT”
!!WSZYSTKIE TWOJE PLIKI SĄ SKRADZIONE I ZASZYFROWANE PRZEZ HARDBIT RANSOMWARE!!
Nie martw się, zwrócimy Ci wszystkie pliki, wystarczy, że skontaktujesz się z nami i wyślesz nam swoje ID
Pamiętaj, że Twoje pliki zostały skradzione przed zaszyfrowaniem, a jeśli się z nami nie skontaktujesz, sprzedamy je w głębokiej i ciemnej sieci”.

Szukaj

Zmieniać region

HARDBIT Ransomware

Prześlij komentarz

powiązane posty

HardBit 2.0 Ransomware

Popularne

Oprogramowanie ransomware Hgfu

Safe Search Eng

MarioLocker Ransomware

Najczęściej oglądane

Czy Lookmovie.io jest bezpieczny?

Jak naprawić błąd „Sterownik drukarki jest niedostępny”

Discord pokazuje czarny ekran podczas udostępniania...