HARDBIT Ransomware

Угроза HARDBIT Ransomware нацелена на данные своих жертв и оставляет их в полностью непригодном для использования состоянии. Как и в случае с большинством угроз этого типа, восстановление данных без помощи злоумышленников, в основном предоставляющих правильные ключи дешифрования, скорее всего, будет практически невозможным. Жертвы заметят, что они больше не могут получить доступ к подавляющему большинству документов, изображений, архивов, баз данных, аудио- и видеофайлов и т. д. на зараженных устройствах. Кроме того, исходное имя каждого затронутого файла будет существенно изменено.

Действительно, HARDBIT Ransomware сначала создаст строку идентификатора для конкретных жертв и добавит ее к именам зашифрованных файлов. Затем угроза добавит адрес электронной почты «boos@keemail.me». Наконец, «.hardbit» будет включено в имя в качестве нового расширения файла. Затем угроза продолжит доставлять записку с требованием выкупа с инструкциями для своих жертв. Фактически, программа-вымогатель HARDBIT доставляет на взломанные устройства три разных сообщения с требованием выкупа.

Самое короткое сообщение будет отображаться как новый фон рабочего стола. В основном говорится, что операторы угрозы проводят операцию по двойному вымогательству. Изображение сообщает жертвам, что их данные были собраны и потенциально могут быть проданы в даркнете любым заинтересованным сторонам. Одна из других заметок с требованием выкупа будет показана во всплывающем окне, созданном из файла с именем «Help_me_for_Decrypt.hta». В сообщении повторяется, что хакеры украли важную информацию, которая теперь находится в их распоряжении. Однако эта заметка показывает, что для установления контакта с киберпреступниками жертвы должны отправить сообщение на указанную учетную запись мессенджера TOX. Злоумышленники угрожают, что если сообщение не будет получено в течение двух дней, размер требуемого выкупа будет удвоен.

Заметка о выкупе, найденная в текстовом файле How To Restore Your Files.txt, содержит самые важные детали. В нем говорится, что злоумышленники будут принимать платежи только в биткойнах. Он также предоставляет два адреса электронной почты — «boos@keemail.me» и «boos@cyberfear.com» в качестве альтернативных каналов связи. Хакеры также упоминают, что якобы готовы бесплатно расшифровать два простых файла.

Записка о выкупе, отображаемая во всплывающем окне:

'ЖЕСТКИЙ БИТ

!!ВСЕ ВАШИ ВАЖНЫЕ ФАЙЛЫ Украдены и зашифрованы!!

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК.
Если вы хотите восстановить их, отправьте нам свой идентификатор.

Наша контактная информация записана в файле (КАК ВОССТАНОВИТЬ ФАЙЛЫ).
Пожалуйста, внимательно прочитайте этот файл, чтобы не ошибиться.
У вас есть 48 часов (2 дня), чтобы связаться с нами или заплатить нам. После этого вы должны заплатить вдвойне.
Нам нужен ваш идентификатор, и ваш идентификатор написан под файлом справки.
Пожалуйста, ни в коем случае не трогайте Ключ, написанный под файлом справки, иначе последствия будут на вас.

Представляем мессенджеры TOX

Вы можете скачать и установить сообщение TOX по этой ссылке hxxps://tox.chat/
Наш ID в TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Мы готовы ответить на ваши вопросы!
Если у вас есть информация о компании и ее серверах, поделитесь с нами в TOX и получите от нас долю при оплате. Не волнуйтесь, ваша личность останется скрытой.

Есть ли гарантия на расшифровку после оплаты?
Перед оплатой вы можете отправить нам до 2-х тестовых файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 1 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)

Внимание!
НЕ доверяйте никому, кроме электронной почты и TOX ID, который находится в файле справки, иначе мы не будем нести ответственность за последствия.
НЕ переименовывайте зашифрованные файлы.
НЕ ПЫТАЙТЕСЬ расшифровывать или манипулировать файлами самостоятельно.
Не связывайтесь с компаниями-посредниками. Они не делают ничего особенного, они просто пишут нам, дают деньги и получают ключ, но если наша цена была 50 000 долларов, они возьмут с вас 70 000 долларов.
Не платите деньги за тестовый файл.
Перед манипуляциями с файлами обязательно сделайте их резервную копию, иначе это ваша ответственность.

Сообщение, доставляемое жертвам в текстовом файле:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()() | || || () || () )| | ) || ())| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || ())| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT RASOMWARE¦¦¦¦¦

что случилось?
Все ваши файлы были украдены, а затем зашифрованы. Но не волнуйтесь, все в безопасности и будет возвращено вам.

Как я могу вернуть свои файлы?

Вы должны заплатить нам, чтобы вернуть файлы. У нас нет банковских счетов или счетов PayPal, вам нужно платить нам только через биткойны.

Как я могу купить биткойны?
Вы можете купить биткойны на всех авторитетных сайтах мира и отправить их нам. Просто найдите, как купить биткойны в Интернете. Наше предложение - эти сайты.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Какова ваша гарантия восстановления файлов?
Это просто бизнес. Нам абсолютно наплевать на вас и ваши сделки, кроме получения выгоды. Если мы не будем выполнять свою работу и обязательства - с нами никто сотрудничать не будет. Это не в наших интересах.
Чтобы проверить возможность возврата файлов, вы можете отправить нам любые 2 файла с ПРОСТЫМИ расширениями (jpg, xls, doc и т. д., не базы данных!) и небольшими размерами (максимум 1 мб), мы их расшифруем и отправим вам обратно. .

Это наша гарантия.

Как связаться с вами?

Вы можете связаться с нами по электронной почте:>>boos@keemail.meboos@cyberfear.com<;<

Как будет происходить оплата после оплаты?

После оплаты мы отправим вам инструмент для расшифровки вместе с руководством, и мы будем с вами, пока не будет расшифрован последний файл.

Что будет, если я не заплачу тебе?
Если вы не заплатите нам, у вас никогда не будет доступа к вашим файлам, потому что закрытый ключ находится только в наших руках. Эта сделка не важна для нас,
но это важно для вас, потому что вы не только не имеете доступа к своим файлам, но и теряете время. И чем больше времени пройдет, тем больше вы потеряете и

Если вы не заплатите выкуп, мы снова нападем на вашу компанию в будущем.

Каковы ваши рекомендации?

Никогда не меняйте имена файлов, если вы хотите манипулировать файлами, обязательно сделайте их резервную копию. Если есть проблема с файлами, мы не несем за это ответственности.

Никогда не работайте с компаниями-посредниками, потому что они берут с вас больше денег. Например, если мы попросим у вас 50 000 долларов, вам скажут 55 000 долларов. Не бойтесь нас, просто позвоните нам.

Очень важно! Для тех, у кого есть киберстраховка от атак программ-вымогателей.
Страховые компании требуют от вас держать информацию о страховке в тайне, это ни в коем случае не платить максимальную сумму, указанную в договоре, или вообще ничего не платить, срывая переговоры.
Страховая компания попытается сорвать переговоры любым возможным способом, чтобы позже они могли заявить, что вам будет отказано в покрытии, потому что ваша страховка не покрывает сумму выкупа.
Например ваша компания застрахована на 10 миллионов долларов, при переговорах с вашим страховым агентом о выкупе он предложит нам минимально возможную сумму, например 100 тысяч долларов,
мы откажемся от мизерной суммы и попросим например сумму в 15 миллионов долларов, страховой агент никогда не предложит нам верхний порог вашей страховки в 10 миллионов долларов.
Он сделает все, чтобы сорвать переговоры, и откажется полностью платить нам, и оставит вас наедине с вашей проблемой. Если вы анонимно сообщили нам, что ваша компания застрахована на 10 миллионов долларов и другие
важные детали, касающиеся страхового покрытия, мы не будем требовать более 10 миллионов долларов США в переписке со страховым агентом. Таким образом вы бы избежали утечки и расшифровали вашу информацию.
Но поскольку подлый страховой агент намеренно ведет переговоры, чтобы не платить по страховому возмещению, в этой ситуации выигрывает только страховая компания. Чтобы всего этого избежать и получить деньги по страховке,
обязательно сообщите нам анонимно о наличии и условиях страховой защиты, это выгодно и вам и нам, но не выгодно страховой компании. Бедные мультимиллионеры-страховщики не будут
голодать и не станет беднее от выплаты максимальной суммы, указанной в договоре, ведь все знают, что договор дороже денег, поэтому пусть выполняют условия
прописано в вашем договоре страхования, благодаря нашему взаимодействию».

Инструкции, показанные на фоновом изображении рабочего стола:

'ЖЕСТКИЙ БИТ
!!ВСЕ ВАШИ ФАЙЛЫ Украдены и зашифрованы программами-вымогателями HARDBIT!!
Не волнуйтесь, мы вернем вам все файлы, вам просто нужно связаться с нами и отправить нам свой идентификатор
Обратите внимание, что ваши файлы украдены до шифрования, и если вы не свяжетесь с нами, мы продадим их в глубокой сети и даркнете».