HARDBIT Ransomware

Kërcënimi HARDBIT Ransomware synon të dhënat e viktimave të tij dhe e lë atë në një gjendje krejtësisht të papërdorshme. Ashtu si me shumicën e kërcënimeve të këtij lloji, restaurimi i të dhënave pa ndihmën e aktorëve të kërcënimit, kryesisht duke siguruar çelësat e saktë të deshifrimit, ka të ngjarë të jetë praktikisht i pamundur. Viktimat do të vërejnë se nuk mund të aksesojnë më pjesën dërrmuese të dokumenteve, imazheve, arkivave, bazave të të dhënave, skedarëve audio dhe video, etj., në pajisjet e infektuara. Për më tepër, çdo skedari i ndikuar do të ketë emrin e tij origjinal të ndryshuar në një shkallë të konsiderueshme.

Në të vërtetë, HARDBIT Ransomware së pari do të krijojë një varg ID për viktimat e veçanta dhe do ta shtojë atë në emrat e skedarëve të koduar. Më pas, kërcënimi do të shtojë adresën e emailit 'boos@keemail.me'. Më në fund, '.hardbit' do të përfshihet në emër si një shtesë e re skedari. Më pas, kërcënimi do të vazhdojë të dërgojë një shënim shpërblimi me udhëzime për viktimat e tij. Në fakt, HARDBIT Ransomware do të japë tre mesazhe të ndryshme që kërkojnë shpërblim në pajisjet e shkelura.

Mesazhi më i shkurtër do të shfaqet si një sfond i ri i desktopit. Kryesisht thuhet se operatorët e kërcënimit po kryejnë një operacion të zhvatjes së dyfishtë. Imazhi u tregon viktimave se të dhënat e tyre janë mbledhur dhe potencialisht mund të shiten në Dark Web tek çdo palë e interesuar. Një nga shënimet e tjera që kërkojnë shpërblim do të shfaqet në një dritare kërcyese të krijuar nga një skedar i quajtur 'Help_me_for_Decrypt.hta.' Mesazhi përsërit se hakerët kanë nxjerrë informacione të rëndësishme që tani janë në zotërim të tyre. Megjithatë, ky shënim zbulon se për të filluar kontaktin me kriminelët kibernetikë, viktimat duhet të dërgojnë mesazhe në llogarinë e specifikuar të mesazherit TOX. Sulmuesit kërcënojnë se nëse kalojnë dy ditë pa marrë një mesazh, shuma e shpërblimit të kërkuar do të dyfishohet.

Shënimi i shpërblesës i gjetur brenda skedarit tekst "Si të rivendosni skedarët tuaj.txt" ofron detajet më të rëndësishme deri tani. Ai thotë se sulmuesit do të pranojnë pagesa vetëm në Bitcoin. Ai gjithashtu ofron dy adresa emaili - 'boos@keemail.me' dhe 'boos@cyberfear.com' si kanale alternative komunikimi. Hakerët përmendin gjithashtu se ata supozohet se janë të gatshëm të deshifrojnë dy skedarë të thjeshtë falas.

Shënimi i shpërblesës i shfaqur si një dritare kërcyese është:

'HARDBIT

!! TË GJITHË SHOJËT TUAJ TË RËNDËSISHËM JANË VJEDHUR DHE TË KRIPTUARA!!

Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj.
Nëse dëshironi t'i rivendosni ato, ju lutemi na dërgoni ID-në tuaj

Informacioni ynë i kontaktit është i shkruar në skedar (SI TË RI RI RIKTRONI SKEDAJT TUAJ).
Ju lutemi lexoni me kujdes këtë skedar që të mos gaboni.
Ju duhet të 48 orë (2 ditë) për të na kontaktuar ose paguar. Pas kësaj, ju duhet të paguani dyfish.
Na duhet ID-ja juaj dhe ID-ja juaj është e shkruar poshtë skedarit të ndihmës
Ju lutemi mos e prekni në asnjë mënyrë çelësin e shkruar nën skedarin e ndihmës, përndryshe pasojat do të jenë me ju

Prezantimi i lajmëtarëve TOX

Ju mund të shkarkoni dhe instaloni mesazhin TOX nga kjo lidhje hxxps://tox.chat/
ID-ja jonë në TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Ne jemi të gatshëm t'u përgjigjemi pyetjeve tuaja!
Nëse keni informacion për kompaninë dhe serverët e saj, ndani me ne në TOX dhe merrni një aksion nga ne kur ata paguajnë. Mos u shqetësoni, identiteti juaj do të mbetet i fshehur.

A ka garanci për deshifrimin pas pagesës?
Përpara se të paguani, mund të na dërgoni deri në 2 skedarë testimi për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 1 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)

Kujdes!
MOS i besoni askujt përveç emailit dhe ID TOX që është në dosjen e ndihmës, përndryshe ne nuk do të mbajmë përgjegjësi për pasojat.
MOS riemërtoni skedarët e enkriptuar.
MOS u përpiqni të deshifroni ose manipuloni skedarët vetë.
Mos kontaktoni kompanitë ndërmjetëse. Ata nuk bëjnë asgjë të veçantë, thjesht na dërgojnë mesazhe dhe na japin para dhe marrin çelësin, por nëse çmimi ynë ishte 50,000 dollarë, ata do të paguajnë 70,000 dollarë nga ju.
Mos paguani asnjë para për dosjen e testimit.
Para se të manipuloni skedarët, sigurohuni që të bëni një kopje rezervë të tyre, përndryshe është përgjegjësia juaj.

Mesazhi i dërguar viktimave në një skedar teksti është:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | | | | | |||\ \ | |) | () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

cfare ndodhi?
Të gjithë skedarët tuaj janë vjedhur dhe më pas janë koduar. Por mos u shqetësoni, gjithçka është e sigurt dhe do t'ju kthehet.

Si mund t'i kthej skedarët e mi?

Duhet të na paguani për të rikthyer dosjet. Ne nuk kemi llogari bankare apo paypal, ju duhet të na paguani vetëm përmes Bitcoin.

Si mund të blej bitcoin?
Ju mund të blini bitcoin nga të gjitha faqet me reputacion në botë dhe t'i dërgoni ato tek ne. Thjesht kërkoni se si të blini bitcoin në internet. Sugjerimi ynë janë këto faqe.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Cila është garancia juaj për të rivendosur skedarët?
Është thjesht një biznes. Ne absolutisht nuk kujdesemi për ju dhe marrëveshjet tuaja, përveç përfitimeve. Nëse nuk kryejmë punën dhe detyrimet tona - askush nuk do të bashkëpunojë me ne. Nuk është në interesin tonë.
Për të kontrolluar aftësinë e kthimit të skedarëve, mund të na dërgoni çdo 2 skedar me shtesa të thjeshta (jpg, xls, doc, etj... jo baza të të dhënave!) dhe madhësi të ulët (maksimumi 1 mb), ne do t'i deshifrojmë dhe do t'jua dërgojmë përsëri .

Kjo është garancia jonë.

Si të kontaktoj me ju?

Mund të na kontaktoni me email:>>boos@keemail.meboos@cyberfear.com<;<

Si do të jetë procesi i pagesës pas pagesës?

Pas pagesës, ne do t'ju dërgojmë mjetin e deshifrimit së bashku me udhëzuesin dhe do të jemi me ju derisa skedari i fundit të deshifrohet.

Çfarë ndodh nëse nuk ju paguaj?
Nëse nuk na paguani, nuk do të keni kurrë akses në skedarët tuaj sepse çelësi privat është vetëm në duart tona. Ky transaksion nuk është i rëndësishëm për ne,
por është e rëndësishme për ju, sepse jo vetëm që nuk keni akses në dosjet tuaja, por humbisni edhe kohë. Dhe sa më shumë të kalojë koha, aq më shumë do të humbni dhe

Nëse nuk paguani shpërblimin, ne do të sulmojmë kompaninë tuaj përsëri në të ardhmen.

Cilat janë rekomandimet tuaja?

Asnjëherë mos ndryshoni emrin e skedarëve, nëse doni të manipuloni skedarët, sigurohuni që të bëni një kopje rezervë të tyre. Nëse ka një problem me skedarët, ne nuk jemi përgjegjës për të.

Asnjëherë mos punoni me kompani ndërmjetëse, sepse ato kërkojnë më shumë para nga ju. Për shembull, nëse ju kërkojmë 50,000 dollarë, ata do t'ju thonë 55,000 dollarë. Mos kini frikë nga ne, thjesht na telefononi.

Shume e rendesishme! Për ata që kanë sigurim kibernetik kundër sulmeve të ransomware.
Kompanitë e sigurimit kërkojnë që të mbani sekret informacionin tuaj të sigurimit, kjo do të thotë të mos paguani kurrë shumën maksimale të specifikuar në kontratë ose të mos paguani fare, duke ndërprerë negociatat.
Kompania e sigurimeve do të përpiqet të prishë negociatat në çdo mënyrë që të mundet, në mënyrë që më vonë të mund të argumentojnë se do t'ju mohohet mbulimi sepse sigurimi juaj nuk mbulon shumën e shpërblimit.
Për shembull, kompania juaj është e siguruar për 10 milionë dollarë, ndërsa duke negociuar me agjentin tuaj të sigurimit për shpërblimin, ai do të na ofrojë shumën më të ulët të mundshme, për shembull 100 mijë dollarë,
ne do të refuzojmë shumën e vogël dhe do të kërkojmë për shembull shumën prej 15 milionë dollarësh, agjenti i sigurimeve nuk do të na ofrojë kurrë pragun e sipërm të sigurimit tuaj prej 10 milionë dollarësh.
Ai do të bëjë gjithçka për të prishur negociatat dhe të refuzojë të na paguajë plotësisht dhe t'ju lërë të qetë me problemin tuaj. Nëse na thoni në mënyrë anonime se kompania juaj ishte e siguruar për 10 milionë dollarë dhe të tjera
detaje të rëndësishme në lidhje me mbulimin e sigurimit, ne nuk do të kërkonim më shumë se 10 milionë dollarë në korrespondencë me agjentin e sigurimit. Në këtë mënyrë do të kishit shmangur një rrjedhje dhe do të kishit deshifruar informacionin tuaj.
Por duke qenë se agjenti i poshtër i sigurimeve negocion qëllimisht për të mos paguar dëmin e sigurimit, vetëm kompania e sigurimit fiton në këtë situatë. Për të shmangur të gjitha këto dhe për të marrë paratë nga sigurimi,
sigurohuni që të na informoni në mënyrë anonime për disponueshmërinë dhe kushtet e mbulimit të sigurimit, përfiton si ju ashtu edhe ne, por nuk përfiton kompania e sigurimit. Siguruesit e varfër multimilionerë nuk do ta bëjnë
vdesin nga uria dhe nuk do të varfërohen nga pagesa e shumës maksimale të përcaktuar në kontratë, sepse të gjithë e dinë që kontrata është më e shtrenjtë se paratë, ndaj le të plotësojnë kushtet
të përshkruara në kontratën tuaj të sigurimit, falë ndërveprimit tonë.'

Udhëzimet e paraqitura në imazhin e sfondit të desktopit janë:

'HARDBIT
!! TË GJITHË SHOJËT TUAJ JANË VJEDHUR DHE TË KRIPTUARA NGA ARGËSISË HARDBIT!!
Mos u shqetësoni, ne do t'ju kthejmë të gjitha dosjet, mjafton të na kontaktoni dhe të na dërgoni ID-në tuaj
Vini re se skedarët tuaj janë vjedhur përpara kriptimit dhe nëse nuk na kontaktoni, ne do t'i shesim ato në ueb të thellë dhe në ueb të errët.'