HARDBIT Ransomware

Grožnja HARDBIT Ransomware cilja na podatke svojih žrtev in jih pusti v popolnoma neuporabnem stanju. Tako kot pri večini tovrstnih groženj bo obnovitev podatkov brez pomoči akterjev groženj, ki v glavnem zagotavljajo pravilne ključe za dešifriranje, praktično nemogoča. Žrtve bodo opazile, da ne morejo več dostopati do velike večine dokumentov, slik, arhivov, baz podatkov, avdio in video datotek itd., na okuženih napravah. Poleg tega bo izvirno ime vsake prizadete datoteke precej spremenjeno.

Izsiljevalska programska oprema HARDBIT bo najprej ustvarila ID-niz za posamezne žrtve in ga dodala imenom šifriranih datotek. Nato bo grožnja dodala e-poštni naslov 'boos@keemail.me'. Končno bo ».hardbit« vključeno v ime kot nova končnica datoteke. Nato bo grožnja nadaljevala z dostavo obvestila o odkupnini z navodili za svoje žrtve. Pravzaprav bo izsiljevalska programska oprema HARDBIT napravam, v katerih je prišlo do zloma, poslala tri različna sporočila, ki zahtevajo odkupnino.

Najkrajše sporočilo bo prikazano kot novo ozadje namizja. V glavnem navaja, da izvajalci grožnje izvajajo operacijo dvojnega izsiljevanja. Slika žrtvam sporoča, da so bili njihovi podatki zbrani in bi jih lahko prodali na temnem spletu vsem zainteresiranim stranem. Eden od drugih zapiskov, ki zahtevajo odkupnino, bo prikazan v pojavnem oknu, ustvarjenem iz datoteke z imenom 'Help_me_for_Decrypt.hta.' Sporočilo ponavlja, da so hekerji izločili pomembne informacije, ki so zdaj v njihovi posesti. Vendar pa ta opomba razkriva, da morajo žrtve za vzpostavitev stika s kibernetskimi kriminalci poslati sporočilo na določen račun za sporočila TOX. Napadalci grozijo, da če dva dni ne prejmejo sporočila, se bo zahtevana odkupnina podvojila.

Opomba o odkupnini v besedilni datoteki »Kako obnoviti vaše datoteke.txt« vsebuje daleč najpomembnejše podrobnosti. Navaja, da bodo napadalci sprejemali samo plačila v bitcoinih. Ponuja tudi dva e-poštna naslova - 'boos@keemail.me' in 'boos@cyberfear.com' kot alternativna komunikacijska kanala. Hekerji tudi omenjajo, da so menda pripravljeni brezplačno dešifrirati dve preprosti datoteki.

Opomba o odkupnini, prikazana kot pojavno okno, je:

'HARDBIT

!!VSE VAŠE POMEMBNE DATOTKE SO UKRADENE IN ŠIFRIRANE!!

Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom.
Če jih želite obnoviti, nam pošljite svoj ID

Naši kontaktni podatki so zapisani v datoteki (KAKO OBNOVITI DATOTEKE).
Pazljivo preberite to datoteko, da ne naredite napake.
Morate 48 ur (2 dni), da stopite v stik z nami ali nam plačate. Po tem morate plačati dvojno.
Potrebujemo vaš ID in vaš ID je napisan pod datoteko pomoči
Prosimo, da se na noben način ne dotikate ključa, ki je napisan pod datoteko pomoči, sicer boste imeli posledice

Predstavljamo TOX messengerje

Sporočilo TOX lahko prenesete in namestite s te povezave hxxps://tox.chat/
Naš ID v TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Pripravljeni smo odgovoriti na vaša vprašanja!
Če imate informacije o podjetju in njegovih strežnikih, jih delite z nami v TOX in prejmite delež od nas, ko plačajo. Ne skrbite, vaša identiteta bo ostala skrita.

Ali obstaja garancija za dešifriranje po plačilu?
Pred plačilom nam lahko pošljete do 2 testni datoteki za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 1Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)

Pozor!
NE zaupajte nikomur, razen e-pošti in ID-ju TOX, ki je v datoteki pomoči, sicer ne bomo odgovorni za posledice.
NE preimenujte šifriranih datotek.
NE poskušajte sami dešifrirati ali manipulirati z datotekami.
Ne kontaktirajte posredniških podjetij. Ne naredijo nič posebnega, samo pošljejo nam sporočilo in nam dajo denar ter dobijo ključ, če pa je bila naša cena 50.000 $, vam bodo zaračunali 70.000 $.
Ne plačajte denarja za testno datoteko.
Preden začnete manipulirati z datotekami, se prepričajte, da jih varnostno kopirate, sicer ste odgovorni sami.

Sporočilo, dostavljeno žrtvam v besedilni datoteki, je:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

kaj se je zgodilo?
Vse vaše datoteke so bile ukradene in nato šifrirane. A ne skrbite, vse je na varnem in vam bo vrnjeno.

Kako lahko dobim svoje datoteke nazaj?

Za vrnitev datotek nam morate plačati. Nimamo bančnih ali paypal računov, plačati nam morate le z bitcoini.

Kako lahko kupim bitcoine?
Bitcoine lahko kupite na vseh uglednih spletnih mestih na svetu in nam jih pošljete. Samo poiščite, kako kupiti bitcoine na internetu. Naš predlog so ta spletna mesta.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Kakšno je vaše jamstvo za obnovitev datotek?
To je samo posel. Povsem vseeno nam je za vas in vaše posle, razen za pridobivanje ugodnosti. Če ne opravljamo svojega dela in obveznosti - nihče ne bo sodeloval z nami. To ni v našem interesu.
Za preverjanje zmožnosti vračanja datotek nam lahko pošljete kateri koli 2 datoteki s PREPROSTIMI končnicami (jpg, xls, doc, itd… ne baze podatkov!) in majhnimi velikostmi (največ 1 mb), dešifrirali ju bomo in vam poslali nazaj .

To je naše jamstvo.

Kako stopiti v stik z vami?

Lahko nas kontaktirate po e-pošti:>>boos@keemail.meboos@cyberfear.com<;<

Kako bo potekal postopek plačila po plačilu?

Po plačilu vam pošljemo orodje za dešifriranje skupaj z vodnikom in z vami bomo do dešifriranja zadnje datoteke.

Kaj se zgodi, če ti ne plačam?
Če nam ne plačate, ne boste nikoli imeli dostopa do svojih datotek, ker je zasebni ključ le v naših rokah. Ta transakcija za nas ni pomembna,
vendar je za vas pomembno, ker ne samo, da nimate dostopa do svojih datotek, ampak tudi izgubljate čas. In več časa bo minilo, več boste izgubili in

Če ne plačate odkupnine, bomo v prihodnosti ponovno napadli vaše podjetje.

Kakšna so vaša priporočila?

Nikoli ne spreminjajte imena datotek, če želite manipulirati z datotekami, naredite varnostno kopijo le-teh. Če pride do težave z datotekami, za to ne odgovarjamo.

Nikoli ne sodelujte s posredniškimi podjetji, ker od vas zahtevajo več denarja. Na primer, če vas prosimo za 50.000 dolarjev, vam bodo rekli 55.000 dolarjev. Ne bojte se nas, samo pokličite nas.

Zelo pomembno! Za tiste, ki imajo kibernetsko zavarovanje pred napadi izsiljevalske programske opreme.
Zavarovalnice zahtevajo, da svoje podatke o zavarovanju ohranite v tajnosti, to pomeni, da nikoli ne plačate najvišjega zneska, določenega v pogodbi, ali da ne plačate ničesar, kar moti pogajanja.
Zavarovalnica bo na kakršen koli način poskušala iztiriti pogajanja, da bi kasneje lahko trdila, da vam bo kritje zavrnjeno, ker vaše zavarovanje ne krije zneska odkupnine.
Vaše podjetje je na primer zavarovano za 10 milijonov dolarjev, medtem ko se pogajate z vašim zavarovalniškim agentom o odkupnini, nam bo ponudil najnižji možni znesek, na primer 100 tisoč dolarjev,
zavrnili bomo zanemarljiv znesek in zahtevali na primer znesek 15 milijonov dolarjev, zavarovalni agent nam nikoli ne bo ponudil najvišjega praga vašega zavarovanja 10 milijonov dolarjev.
Naredil bo vse, da bi iztiril pogajanja in nas zavrnil v celoti izplačati ter vas pustil samega s svojim problemom. Če ste nam anonimno povedali, da je bilo vaše podjetje zavarovano za 10 milijonov dolarjev in drugo
pomembne podrobnosti v zvezi z zavarovalnim kritjem, ne bi zahtevali več kot 10 milijonov USD v korespondenci z zavarovalnim agentom. Tako bi se izognili uhajanju in dešifrirali svoje podatke.
A ker se zahrbten zavarovalni agent namenoma pogaja, da ne bi plačal zavarovalnine, v tej situaciji zmaga le zavarovalnica. Da bi se vsemu temu izognili in dobili denar od zavarovanja,
vsekakor nas anonimno obvestite o razpoložljivosti in pogojih zavarovalnega kritja, to koristi tako vam kot nam, ne pa zavarovalnici. Revne multimilijonske zavarovalnice ne bodo
stradajo in ne bodo postali revnejši od plačila najvišjega zneska, določenega v pogodbi, saj vsi vedo, da je pogodba dražja od denarja, zato naj izpolnijo pogoje
predpisano v vaši zavarovalni pogodbi, zahvaljujoč našemu sodelovanju.«

Navodila, prikazana na sliki ozadja namizja, so:

'HARDBIT
!!VSE VAŠE DATOTEKE JE UKRADENA IN ŠIFRIRANA S HARDBIT RANSOMWARE!!
Ne skrbite, vrnili vam bomo vse datoteke, le stopite v stik z nami in nam pošljite svoj ID
Upoštevajte, da so vaše datoteke ukradene pred šifriranjem in če ne stopite v stik z nami, jih bomo prodali na globokem in temnem spletu.'