HARDBIT Ransomware
A ameaça HARDBIT Ransomware tem como alvo os dados de suas vítimas e os deixa em um estado completamente inutilizável. Como acontece com a maioria das ameaças desse tipo, a restauração dos dados sem a assistência dos agentes da ameaça, principalmente fornecendo as chaves de descriptografia corretas, provavelmente será praticamente impossível. As vítimas perceberão que não podem mais acessar a grande maioria dos documentos, imagens, arquivos, bancos de dados, arquivos de áudio e vídeo, etc., nos dispositivos infectados. Além disso, cada arquivo afetado terá seu nome original alterado de forma significativa.
De fato, o HARDBIT Ransomware primeiro criará uma string de identificação para as vítimas específicas e a adicionará aos nomes dos arquivos criptografados. Em seguida, a ameaça anexará o endereço de e-mail 'boos@keemail.me'. Finalmente, '.hardbit' será incluído no nome como uma nova extensão de arquivo. Em seguida, a ameaça passará a entregar uma nota de resgate com instruções para suas vítimas. Na verdade, o HARDBIT Ransomware entregará três mensagens diferentes exigindo resgate para os dispositivos violados.
A mensagem mais curta será exibida como um novo plano de fundo da área de trabalho. Ele afirma principalmente que os operadores da ameaça estão executando uma operação de dupla extorsão. A imagem informa às vítimas que seus dados foram coletados e podem ser vendidos na Dark Web para quaisquer partes interessadas. Uma das outras notas exigindo resgate será mostrada em uma janela pop-up criada a partir de um arquivo chamado 'Help_me_for_Decrypt.hta.' A mensagem reitera que os hackers exfiltraram informações importantes que agora estão em sua posse. No entanto, esta nota revela que, para iniciar o contato com os cibercriminosos, as vítimas devem enviar uma mensagem para a conta do mensageiro TOX especificada. Os atacantes ameaçam que, se passarem dois dias sem receber uma mensagem, o tamanho do resgate exigido será dobrado.
A nota de resgate encontrada dentro do arquivo de texto 'Como restaurar seus arquivos.txt' fornece de longe os detalhes mais importantes. Ele afirma que os invasores só aceitarão pagamentos em Bitcoin. Ele também fornece dois endereços de e-mail - 'boos@keemail.me' e 'boos@cyberfear.com', como canais de comunicação alternativos. Os hackers também mencionam que supostamente estão dispostos a descriptografar dois arquivos simples gratuitamente.
A nota de resgate exibida como uma janela pop-up é:
'HARDBIT
!!TODOS OS SEUS ARQUIVOS IMPORTANTES SÃO ROUBADOS E CRIPTOGRAFADOS!!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC.
Se você quiser restaurá-los, envie seu ID para nósNossas informações de contato estão escritas em arquivo (COMO RESTAURAR SEUS ARQUIVOS).
Por favor, leia este arquivo com atenção para não cometer erros.
Você tem que 48 horas (2 dias) para entrar em contato ou nos pagar Depois disso, você tem que pagar o dobro.
Precisamos do seu ID e seu ID está escrito abaixo do arquivo de ajuda
Por favor, não toque na Chave escrita sob o arquivo de ajuda de forma alguma, caso contrário, as consequências serão com vocêApresentando os mensageiros TOX
Você pode baixar e instalar a mensagem TOX neste link hxxps://tox.chat/
Nosso ID em TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Estamos prontos para responder às suas perguntas!
Se você tiver informações sobre a empresa e seus servidores, compartilhe conosco no TOX e receba um compartilhamento nosso quando eles pagarem. Não se preocupe, sua identidade permanecerá oculta.Existe uma garantia de desencriptação após o pagamento?
Antes de pagar, você pode nos enviar até 2 arquivos de teste para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1Mb (não arquivado), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)Atenção!
NÃO confie em ninguém, exceto no e-mail e no TOX ID que está no arquivo de ajuda, caso contrário não seremos responsáveis pelas consequências.
NÃO renomeie arquivos criptografados.
NÃO tente descriptografar ou manipular os arquivos por conta própria.
Não entre em contato com empresas intermediárias. Eles não fazem nada de especial, apenas nos enviam uma mensagem e nos dão dinheiro e pegam a chave, mas se nosso preço foi de US $ 50.000, eles cobrarão US $ 70.000 de você.
Não pague nenhum dinheiro pelo arquivo de teste.
Antes de manipular os arquivos, certifique-se de fazer um backup dos mesmos, caso contrário a responsabilidade é sua.A mensagem entregue às vítimas em um arquivo de texto é:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦
o que aconteceu?
Todos os seus arquivos foram roubados e depois criptografados. Mas não se preocupe, tudo está seguro e será devolvido para você.
Como posso recuperar meus arquivos?
Você tem que nos pagar para recuperar os arquivos. Não temos contas bancárias ou paypal, você só precisa nos pagar via Bitcoin.
Como posso comprar bitcoins?
Você pode comprar bitcoins de todos os sites respeitáveis do mundo e enviá-los para nós. Basta pesquisar como comprar bitcoins na internet. Nossa sugestão são esses sites.hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<
Qual é a sua garantia para restaurar arquivos?
É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios. Se não fizermos nosso trabalho e nossas responsabilidades - ninguém cooperará conosco. Não é do nosso interesse.
Para verificar a capacidade de retornar arquivos, você pode nos enviar quaisquer 2 arquivos com extensões SIMPLES (jpg,xls,doc, etc… não bancos de dados!) .Essa é a nossa garantia.
Como entrar em contato com você?
Você pode entrar em contato conosco pelo e-mail:>>boos@keemail.meboos@cyberfear.com<;<
Como será o processo de pagamento após o pagamento?
Após o pagamento, enviaremos a ferramenta de descriptografia junto com o guia e estaremos com você até que o último arquivo seja descriptografado.
O que acontece se eu não te pagar?
Se você não nos pagar, nunca terá acesso aos seus arquivos porque a chave privada está apenas em nossas mãos. Esta transação não é importante para nós,
mas é importante para você, porque além de não ter acesso aos seus arquivos, você também perde tempo. E quanto mais o tempo passa, mais você vai perder eSe você não pagar o resgate, atacaremos sua empresa novamente no futuro.
Quais são suas recomendações?
Nunca altere o nome dos arquivos, se você quiser manipular os arquivos, certifique-se de fazer um backup deles. Se houver algum problema com os arquivos, não nos responsabilizamos por isso.
Nunca trabalhe com empresas intermediárias, porque elas cobram mais dinheiro de você. Por exemplo, se lhe pedirmos 50.000 dólares, eles lhe dirão 55.000 dólares. Não tenha medo de nós, ligue para nós.
Muito importante! Para quem tem seguro cibernético contra ataques de ransomware.
As seguradoras exigem que você mantenha suas informações de seguro em segredo, isso é nunca pagar o valor máximo especificado no contrato ou não pagar nada, atrapalhando as negociações.
A companhia de seguros tentará inviabilizar as negociações de todas as maneiras possíveis para que possam argumentar mais tarde que a cobertura será negada porque seu seguro não cobre o valor do resgate.
Por exemplo, sua empresa está segurada por 10 milhões de dólares, enquanto negocia com seu agente de seguros sobre o resgate, ele nos oferecerá o menor valor possível, por exemplo, 100 mil dólares,
recusaremos o valor insignificante e pediremos, por exemplo, o valor de 15 milhões de dólares, o agente de seguros nunca nos oferecerá o limite máximo do seu seguro de 10 milhões de dólares.
Ele fará qualquer coisa para atrapalhar as negociações e se recusará a nos pagar completamente e deixará você em paz com seu problema. Se você nos disser anonimamente que sua empresa estava segurada por US$ 10 milhões e outras
detalhes importantes sobre a cobertura do seguro, não exigimos mais de US$ 10 milhões em correspondência com o agente de seguros. Dessa forma, você teria evitado um vazamento e descriptografado suas informações.
Mas como o agente de seguros sorrateiro negocia propositalmente para não pagar o sinistro, apenas a seguradora ganha nessa situação. Para evitar tudo isso e conseguir o dinheiro do seguro,
certifique-se de nos informar anonimamente sobre a disponibilidade e os termos da cobertura do seguro, isso beneficia você e nós, mas não beneficia a seguradora. Pobres seguradoras multimilionárias não
passar fome e não ficar mais pobre a partir do pagamento do valor máximo especificado no contrato, porque todos sabem que o contrato é mais caro que dinheiro, então que cumpram as condições
prescrito em seu contrato de seguro, graças à nossa interação.'
As instruções mostradas na imagem de fundo da área de trabalho são:
'HARDBIT
!!TODOS OS SEUS ARQUIVOS SÃO ROUBADOS E CRIPTOGRAFADOS POR HARDBIT RANSOMWARE!!
Não se preocupe, devolveremos todos os arquivos para você, basta entrar em contato conosco e nos enviar seu ID
Observe que seus arquivos são roubados antes da criptografia e, se você não entrar em contato conosco, os venderemos na deep web e na dark web.'
