HARDBIT Ransomware

HARDBIT Ransomware hrozba sa zameriava na dáta svojich obetí a ponecháva ich v úplne nepoužiteľnom stave. Rovnako ako u väčšiny hrozieb tohto typu je obnovenie údajov bez pomoci aktérov hrozby, najmä poskytnutia správnych dešifrovacích kľúčov, pravdepodobne prakticky nemožné. Obete si všimnú, že už nemajú prístup k veľkej väčšine dokumentov, obrázkov, archívov, databáz, audio a video súborov atď. na infikovaných zariadeniach. Okrem toho sa pôvodný názov každého ovplyvneného súboru do značnej miery zmení.

V skutočnosti HARDBIT Ransomware najprv vytvorí ID reťazec pre konkrétne obete a pridá ho k menám zašifrovaných súborov. Potom hrozba pripojí e-mailovú adresu „boos@keemail.me“. Nakoniec bude do názvu zahrnuté '.hardbit' ako nová prípona súboru. Ďalej bude hrozba pokračovať v doručení výkupného s pokynmi pre svoje obete. V skutočnosti HARDBIT Ransomware doručí tri rôzne správy požadujúce výkupné na napadnuté zariadenia.

Najkratšia správa sa zobrazí ako nové pozadie pracovnej plochy. Uvádza sa v ňom najmä to, že prevádzkovatelia hrozby vedú dvojitú vydieračskú akciu. Obrázok hovorí obetiam, že ich údaje boli zhromaždené a potenciálne by sa mohli predať na temnom webe akýmkoľvek zainteresovaným stranám. Jedna z ďalších poznámok požadujúcich výkupné sa zobrazí v kontextovom okne vytvorenom zo súboru s názvom „Help_me_for_Decrypt.hta“. Správa opakuje, že hackeri získali dôležité informácie, ktoré majú teraz k dispozícii. Táto poznámka však odhaľuje, že na nadviazanie kontaktu s kyberzločincami musia obete poslať správu na zadaný účet TOX messenger. Útočníci sa vyhrážajú, že ak uplynú dva dni bez prijatia správy, veľkosť požadovaného výkupného sa zdvojnásobí.

Poznámka o výkupnom nachádzajúca sa v textovom súbore „How To Restore Your Files.txt“ poskytuje zďaleka najdôležitejšie podrobnosti. Uvádza sa v ňom, že útočníci budú prijímať platby iba v bitcoinoch. Poskytuje tiež dve e-mailové adresy – „boos@keemail.me“ a „boos@cyberfear.com“ ako alternatívne komunikačné kanály. Hackeri tiež spomínajú, že sú vraj ochotní zadarmo dešifrovať dva jednoduché súbory.

Poznámka o výkupnom zobrazená ako kontextové okno je:

'HARDBIT

!!VŠETKY VAŠE DÔLEŽITÉ SÚBORY SÚ Ukradnuté A ŠIFROVANÉ!!

Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača.
Ak ich chcete obnoviť, pošlite nám svoje ID

Naše kontaktné informácie sú zapísané v súbore (AKO OBNOVIŤ SÚBORY).
Pozorne si prečítajte tento súbor, aby ste sa nepomýlili.
Musíte 48 hodín (2 dni), aby ste nás kontaktovali alebo zaplatili. Potom musíte zaplatiť dvojnásobok.
Potrebujeme vaše ID a vaše ID je napísané pod súborom pomocníka
Nedotýkajte sa kľúča napísaného pod súborom pomocníka žiadnym spôsobom, inak budú následky na vás

Predstavujeme TOX messenger

Správu TOX si môžete stiahnuť a nainštalovať z tohto odkazu hxxps://tox.chat/
Naše ID v TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Sme pripravení odpovedať na vaše otázky!
Ak máte informácie o spoločnosti a jej serveroch, podeľte sa s nami v TOX a získajte od nás podiel, keď budú platiť. Nebojte sa, vaša identita zostane skrytá.

Existuje záruka na dešifrovanie po zaplatení?
Pred zaplatením nám môžete poslať až 2 testovacie súbory na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 1 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)

Pozor!
NEVERTE nikomu okrem e-mailu a TOX ID, ktoré je v súbore pomocníka, inak nenesieme zodpovednosť za následky.
NEPREMENOVÁVAJTE šifrované súbory.
NEPOKÚŠAJTE sa sami dešifrovať alebo manipulovať so súbormi.
Nekontaktujte sprostredkovateľské spoločnosti. Nerobia nič zvláštne, len nám posielajú správu, dajú nám peniaze a získajú kľúč, ale ak bola naša cena 50 000 dolárov, zaúčtujú od vás 70 000 dolárov.
Za testovací súbor neplaťte žiadne peniaze.
Pred manipuláciou so súbormi si ich zálohujte, inak je to na vás.

Správa doručená obetiam v textovom súbore je:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦ HARDBIT RANSOMWARE |

čo sa stalo?
Všetky vaše súbory boli ukradnuté a potom zašifrované. Ale nebojte sa, všetko je v bezpečí a vráti sa vám.

Ako môžem získať späť svoje súbory?

Musíte nám zaplatiť, aby ste dostali súbory späť. Nemáme bankové ani paypal účty, musíte nám zaplatiť iba cez bitcoiny.

Ako si môžem kúpiť bitcoiny?
Môžete si kúpiť bitcoiny zo všetkých renomovaných stránok na svete a poslať nám ich. Stačí hľadať, ako kúpiť bitcoiny na internete. Naším návrhom sú tieto stránky.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Aká je vaša záruka na obnovenie súborov?
Je to len biznis. Absolútne sa nestaráme o vás a vaše ponuky, okrem získavania výhod. Ak nebudeme robiť svoju prácu a záväzky, nikto s nami nebude spolupracovať. Nie je to v našom záujme.
Ak chcete skontrolovať schopnosť vrátenia súborov, môžete nám poslať ľubovoľné 2 súbory s JEDNODUCHÝMI príponami (jpg, xls, doc, atď... nie databázy!) a nízkou veľkosťou (max 1 mb), my ich dešifrujeme a pošleme späť .

To je naša záruka.

Ako sa s vami skontaktovať?

Môžete nás kontaktovať e-mailom:>>boos@keemail.meboos@cyberfear.com<;<

Ako bude prebiehať platobný proces po zaplatení?

Po zaplatení vám pošleme dešifrovací nástroj spolu so sprievodcom a budeme s vami, kým nebude dešifrovaný posledný súbor.

Čo sa stane, ak ti nezaplatím?
Ak nám nezaplatíte, nikdy nebudete mať prístup k svojim súborom, pretože súkromný kľúč je len v našich rukách. Táto transakcia nie je pre nás dôležitá,
ale je to pre vás dôležité, pretože nielenže nemáte prístup k svojim súborom, ale strácate aj čas. A čím viac času plynie, tým viac stratíte a

Ak nezaplatíte výkupné, v budúcnosti znova zaútočíme na vašu spoločnosť.

Aké sú vaše odporúčania?

Nikdy nemeňte názvy súborov, ak chcete so súbormi manipulovať, nezabudnite si ich zálohovať. Ak sa vyskytne problém so súbormi, nezodpovedáme zaň.

Nikdy nepracujte so sprostredkovateľskými spoločnosťami, pretože si od vás účtujú viac peňazí. Ak vás napríklad požiadame o 50 000 dolárov, povedia vám 55 000 dolárov. Nebojte sa nás, len nám zavolajte.

Veľmi dôležité! Pre tých, ktorí majú kybernetické poistenie proti ransomvérovým útokom.
Poisťovne od vás vyžadujú, aby ste svoje informácie o poistení držali v tajnosti, nikdy neplatili maximálnu sumu uvedenú v zmluve alebo neplatili vôbec nič, čo narúša rokovania.
Poisťovňa sa bude snažiť vykoľajiť rokovania akýmkoľvek spôsobom, aby mohla neskôr argumentovať, že vám bude zamietnuté krytie, pretože vaše poistenie nepokrýva výkupné.
Vaša spoločnosť je napríklad poistená na 10 miliónov dolárov, pričom pri rokovaní s vaším poisťovacím agentom o výkupnom nám ponúkne najnižšiu možnú sumu, napríklad 100 tisíc dolárov,
odmietneme mizernú sumu a budeme žiadať napríklad sumu 15 miliónov dolárov, poisťovací agent nám nikdy neponúkne hornú hranicu vášho poistenia 10 miliónov dolárov.
Urobí čokoľvek, aby vykoľajil rokovania a odmietne nám úplne zaplatiť a nechá vás na pokoji s vaším problémom. Ak ste nám anonymne povedali, že vaša spoločnosť bola poistená na 10 miliónov dolárov a iné
dôležité detaily týkajúce sa poistného krytia, nebudeme požadovať viac ako 10 miliónov dolárov v korešpondencii s poisťovacím agentom. Týmto spôsobom by ste sa vyhli úniku a dešifrovali svoje informácie.
Ale keďže zákerný poisťovací agent účelovo vyjednáva, aby nezaplatil poistné plnenie, v tejto situácii vyhráva iba poisťovňa. Aby ste sa tomu všetkému vyhli a dostali peniaze na poistenie,
určite nás anonymne informujte o dostupnosti a podmienkach poistného krytia, je to výhodné pre vás aj pre nás, ale nie pre poisťovňu. Chudobné multimilionárske poisťovne nebudú
hladovať a neochudobnie o výplatu maximálnej sumy uvedenej v zmluve, lebo každý vie, že zmluva je drahšia ako peniaze, tak nech si splnia podmienky
predpísané vo vašej poistnej zmluve, vďaka našej interakcii.“

Pokyny zobrazené na obrázku na pozadí pracovnej plochy sú:

'HARDBIT
!!VŠETKY VAŠE SÚBORY SÚ Ukradnuté A ŠIFROVANÉ HARDBIT RANSOMWARE!!
Nebojte sa, všetky súbory vám vrátime, stačí nás kontaktovať a poslať nám vaše ID
Upozorňujeme, že vaše súbory sú ukradnuté ešte pred zašifrovaním, a ak nás nekontaktujete, predáme ich na hlbokom a tmavom webe.“