HARDBIT Ransomware

Până în CagedTech în Ransomware

Tradu in:

Amenințarea HARDBIT Ransomware vizează datele victimelor sale și le lasă într-o stare complet inutilizabilă. Ca și în cazul majorității amenințărilor de acest tip, restaurarea datelor fără asistență din partea actorilor amenințărilor, furnizând în principal cheile de decriptare corecte, este probabil să fie practic imposibilă. Victimele vor observa că nu mai pot accesa marea majoritate a documentelor, imaginilor, arhivelor, bazelor de date, fișierelor audio și video etc., de pe dispozitivele infectate. Mai mult, fiecare fișier afectat va avea numele inițial schimbat într-o măsură semnificativă.

Într-adevăr, ransomware-ul HARDBIT va crea mai întâi un șir de identificare pentru anumite victime și îl va adăuga la numele fișierelor criptate. Apoi, amenințarea va adăuga adresa de e-mail „boos@keemail.me”. În cele din urmă, „.hardbit” va fi inclus în nume ca o nouă extensie de fișier. Apoi, amenințarea va continua să livreze o notă de răscumpărare cu instrucțiuni pentru victimele sale. De fapt, ransomware-ul HARDBIT va livra trei mesaje diferite care solicită răscumpărare dispozitivelor încălcate.

Cel mai scurt mesaj va fi afișat ca fundal nou pentru desktop. Se precizează în principal că operatorii amenințării derulează o operațiune de dublă extorcare. Imaginea le spune victimelor că datele lor au fost colectate și ar putea fi vândute pe Dark Web oricăror părți interesate. Una dintre celelalte note care necesită răscumpărare va fi afișată într-o fereastră pop-up creată dintr-un fișier numit „Help_me_for_Decrypt.hta”. Mesajul reiterează că hackerii au exfiltrat informații importante care se află acum în posesia lor. Cu toate acestea, această notă dezvăluie că pentru a iniția contactul cu infractorii cibernetici, victimele trebuie să trimită mesaje către contul de mesagerie TOX specificat. Atacatorii amenință că dacă trec două zile fără a primi un mesaj, mărimea răscumpărării cerute va fi dublată.

Nota de răscumpărare găsită în fișierul text „Cum să vă restabiliți fișierele.txt” oferă cele mai importante detalii de departe. Se precizează că atacatorii vor accepta doar plăți în Bitcoin. De asemenea, oferă două adrese de e-mail - „boos@keemail.me” și „boos@cyberfear.com”, ca canale de comunicare alternative. Hackerii menționează, de asemenea, că se presupune că sunt dispuși să decripteze gratuit două fișiere simple.

Nota de răscumpărare afișată ca fereastră pop-up este:

'HARDBIT

!!TOATE FIȘIERELE DVS. IMPORTANTE SUNT FURATE ȘI CRIPTATE!!

Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer.
Dacă doriți să le restaurați, vă rugăm să ne trimiteți ID-ul

Informațiile noastre de contact sunt înscrise într-un fișier (CUM SE RESTAURĂ FIȘIERELE).
Vă rugăm să citiți acest fișier cu atenție pentru a nu greși.
Trebuie să ne contactați sau să ne plătiți în 48 de ore (2 zile). După aceea, trebuie să plătiți dublu.
Avem nevoie de ID-ul tău, iar ID-ul tău este scris sub fișierul de ajutor
Vă rugăm să nu atingeți în niciun fel Cheia scrisă sub fișierul de ajutor, altfel consecințele vor fi cu dvs

Vă prezentăm mesagerii TOX

Puteți descărca și instala mesajul TOX de la acest link hxxps://tox.chat/
ID-ul nostru în TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Suntem gata să vă răspundem la întrebări!
Dacă aveți informații despre companie și serverele sale, distribuiți-ne în TOX și primiți o cotă de la noi atunci când plătesc. Nu-ți face griji, identitatea ta va rămâne ascunsă.

Există o garanție pentru decriptare după plată?
Înainte de a plăti, ne puteți trimite până la 2 fișiere de testare pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 1 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

Atenţie!
NU aveți încredere în nimeni, cu excepția e-mailului și a ID-ului TOX care se află în fișierul de ajutor, altfel nu vom fi responsabili pentru consecințe.
NU redenumiți fișierele criptate.
NU încercați să decriptați sau să manipulați singur fișierele.
Nu contactați companii intermediare. Ei nu fac nimic special, doar ne trimit mesaje și ne dau bani și primesc cheia, dar dacă prețul nostru a fost de 50.000 USD, vor percepe 70.000 USD de la tine.
Nu plătiți niciun ban pentru fișierul de testare.
Înainte de a manipula fișierele, asigurați-vă că faceți o copie de rezervă a acestora, altfel este responsabilitatea dvs.

Mesajul livrat victimelor într-un fișier text este:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

Ce s-a întâmplat?
Toate fișierele dvs. au fost furate și apoi criptate. Dar nu vă faceți griji, totul este în siguranță și vă va fi returnat.

Cum îmi pot recupera fișierele?

Trebuie să ne plătiți pentru a primi fișierele înapoi. Nu avem conturi bancare sau paypal, trebuie doar să ne plătiți prin Bitcoin.

Cum pot cumpăra bitcoini?
Puteți cumpăra bitcoini de pe toate site-urile de renume din lume și ni le puteți trimite. Doar căutați cum să cumpărați bitcoini pe internet. Sugestia noastră este aceste site-uri.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Care este garanția dvs. pentru restaurarea fișierelor?
Este doar o afacere. Nu ne pasă absolut de tine și de ofertele tale, cu excepția obținerii de beneficii. Dacă nu ne facem munca și obligațiile - nimeni nu va coopera cu noi. Nu este în interesul nostru.
Pentru a verifica capacitatea de returnare a fișierelor, ne puteți trimite orice 2 fișiere cu extensii SIMPLE (jpg,xls,doc, etc... nu baze de date!) și dimensiuni reduse (maxim 1 mb), le vom decripta și vi le vom trimite înapoi. .

Aceasta este garanția noastră.

Cum sa iau legatura cu tine?

Ne puteți contacta prin e-mail:>>boos@keemail.meboos@cyberfear.com<;<

Cum va fi procesul de plată după plată?

După plată, vă vom trimite instrumentul de decriptare împreună cu ghidul și vă vom fi alături până când ultimul fișier este decriptat.

Ce se întâmplă dacă nu te plătesc?
Dacă nu ne plătiți, nu veți avea niciodată acces la fișierele dvs. deoarece cheia privată este doar în mâinile noastre. Această tranzacție nu este importantă pentru noi,
dar este important pentru tine, pentru că nu numai că nu ai acces la fișierele tale, dar și pierzi timp. Și cu cât trece timpul mai mult, cu atât vei pierde mai mult și

Dacă nu plătiți răscumpărarea, vă vom ataca din nou compania în viitor.

Care sunt recomandările dumneavoastră?

Nu schimbați niciodată numele fișierelor, dacă doriți să manipulați fișierele, asigurați-vă că faceți o copie de rezervă a acestora. Dacă există o problemă cu fișierele, nu suntem responsabili pentru aceasta.

Nu lucra niciodată cu companii intermediare, deoarece acestea percep mai mulți bani de la tine. De exemplu, dacă vă cerem 50.000 de dolari, vă vor spune 55.000 de dolari. Nu-ți fie frică de noi, doar sună-ne.

Foarte important! Pentru cei care au asigurare cibernetică împotriva atacurilor ransomware.
Companiile de asigurări vă cer să păstrați secrete informațiile de asigurare, aceasta înseamnă să nu plătiți niciodată suma maximă specificată în contract sau să nu plătiți absolut nimic, perturbând negocierile.
Compania de asigurări va încerca să deraieze negocierile în orice mod poate, astfel încât să poată argumenta ulterior că vi se va refuza acoperirea, deoarece asigurarea dumneavoastră nu acoperă suma răscumpărării.
De exemplu, compania dumneavoastră este asigurată pentru 10 milioane de dolari, în timp ce negociați cu agentul dumneavoastră de asigurări despre răscumpărare, acesta ne va oferi cea mai mică sumă posibilă, de exemplu 100 de mii de dolari,
vom refuza suma infimă și vom cere de exemplu suma de 15 milioane de dolari, agentul de asigurări nu ne va oferi niciodată pragul maxim al asigurării dumneavoastră de 10 milioane de dolari.
Va face orice pentru a deraia negocierile și va refuza să ne plătească complet și să vă lase în pace cu problema dvs. Dacă ne-ați spune anonim că compania dumneavoastră a fost asigurată pentru 10 milioane de dolari și altele
detalii importante privind acoperirea asigurării, nu am solicita mai mult de 10 milioane USD în corespondență cu agentul de asigurări. În acest fel, ai fi evitat o scurgere și ai fi decriptat informațiile.
Dar, din moment ce agentul de asigurări smecher negociază intenționat pentru a nu plăti dauna de asigurare, doar compania de asigurări câștigă în această situație. Pentru a evita toate acestea și a obține banii pe asigurare,
asigurați-vă că ne informați anonim despre disponibilitatea și termenii acoperirii asigurării, vă avantajează atât dumneavoastră, cât și nouă, dar nu beneficiază compania de asigurări. Bieții asigurători multimilionari nu vor
mor de foame si nu vor saraci din plata sumei maxime specificate in contract, pentru ca toata lumea stie ca contractul este mai scump decat banii, asa ca lasa-i sa indeplineasca conditiile
prescris în contractul dumneavoastră de asigurare, datorită interacțiunii noastre.

Instrucțiunile afișate în imaginea de fundal a desktopului sunt:

'HARDBIT
!!TOATE FIȘIERELE DVS. SUNT FURATE ȘI CRIPTATE DE HARDBIT RANSOMWARE!!
Nu vă faceți griji, vă vom returna toate fișierele, trebuie doar să ne contactați și să ne trimiteți ID-ul dvs.
Rețineți că fișierele dvs. sunt furate înainte de criptare și dacă nu ne contactați, le vom vinde pe deep web și dark web.'

Căutare

Schimbați regiunea

HARDBIT Ransomware

Trimite comentariu

postări asemănatoare

HardBit 2.0 Ransomware

Trending

Hgfu Ransomware

Safe Search Eng

MyWallPaper

Cele mai văzute

Este Lookmovie.io sigur?

DNS Unlocker

Înșelătorie prin e-mail „Geek Squad”.