Лиценце за више уређаја (попусти на количину)
Threat Database Ransomware HARDBIT Ransomware

HARDBIT Ransomware

До CagedTech. у Ransomware
Преведи на:
Српски

Претња ХАРДБИТ Рансомваре циља на податке својих жртава и оставља их у потпуно неупотребљивом стању. Као и код већине претњи овог типа, враћање података без помоћи актера претњи, углавном обезбеђујући исправне кључеве за дешифровање, вероватно ће бити практично немогуће. Жртве ће приметити да више не могу да приступе великој већини докумената, слика, архива, база података, аудио и видео датотека итд. на зараженим уређајима. Штавише, оригинални назив сваке погођене датотеке ће бити значајно промењен.

Заиста, ХАРДБИТ Рансомваре ће прво креирати ИД стринг за одређене жртве и додати га именима шифрованих датотека. Затим ће претња додати адресу е-поште „боос@кеемаил.ме“. Коначно, '.хардбит' ће бити укључено у име као нова екстензија датотеке. Затим, претња ће наставити да испоручује откупнину са упутствима за своје жртве. У ствари, ХАРДБИТ Рансомваре ће испоручити три различите поруке које захтевају откуп на оштећене уређаје.

Најкраћа порука ће бити приказана као нова позадина радне површине. Углавном се наводи да оператери претње воде операцију двоструке изнуде. Слика говори жртвама да су њихови подаци прикупљени и да би потенцијално могли бити продати на Дарк Веб-у свим заинтересованим странама. Једна од других белешки које захтевају откуп биће приказана у искачућем прозору креираном од датотеке под називом „Хелп_ме_фор_Децрипт.хта“. У поруци се понавља да су хакери ексфилтрирали важне информације које су сада у њиховом поседу. Међутим, ова белешка открива да жртве морају да пошаљу поруку на наведени налог за месинџер ТОКС да би започеле контакт са сајбер криминалцима. Нападачи прете да ће, ако прођу два дана а да не добију поруку, износ тражене откупнине бити удвостручен.

Порука о откупнини која се налази у текстуалној датотеци „Како да вратите своје Филес.ткт“ пружа далеко најважније детаље. У њему се наводи да ће нападачи прихватати само плаћања у биткоинима. Такође пружа две адресе е-поште – „боос@кеемаил.ме“ и „боос@циберфеар.цом“, као алтернативне канале комуникације. Хакери такође помињу да су наводно вољни да бесплатно дешифрују две једноставне датотеке.

Обавештење о откупнини приказано као искачући прозор је:

'ХАРДБИТ

!!СВЕ ВАШЕ ВАЖНЕ ДАТОТЕКЕ СУ УКРАДЕНО И ШИФРОВАНО!!

Све ваше датотеке су шифроване због безбедносног проблема са рачунаром.
Ако желите да их вратите, пошаљите нам свој ИД

Наше контакт информације су записане у фајлу (КАКО ДА ВРАТИТЕ ВАШЕ ДАТОТЕКЕ).
Пажљиво прочитајте ову датотеку како не бисте погрешили.
Морате 48 сати (2 дана) да бисте нас контактирали или платили. Након тога, морате платити дупло.
Потребан нам је ваш ИД и ваш ИД је написан испод датотеке помоћи
Молимо вас да ни на који начин не додирујете кључ написан испод датотеке помоћи, иначе ће последице бити на вама

Представљамо ТОКС гласнике

Можете преузети и инсталирати ТОКС поруку са ове везе хккпс://ток.цхат/
Наш ИД у ТОКС-у: 77А904360ЕА7Д74268Е7А4Ф316865Ф1703Д 2Д7А6АФ28Ц9ЕЦФАЦЕД69ЦД09Ц8610ФФ2Ц728Е6А33.
Спремни смо да одговоримо на ваша питања!
Ако имате информације о компанији и њеним серверима, поделите са нама у ТОКС-у и примите удео од нас када они плате. Не брините, ваш идентитет ће остати скривен.

Да ли постоји гаранција за дешифровање након уплате?
Пре плаћања можете нам послати до 2 тест фајла за бесплатну дешифровање. Укупна величина датотека мора бити мања од 1Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)

Пажња!
НЕ ВЕРУЈТЕ никоме осим имејлу и ТОКС ИД-у који се налази у датотеци помоћи, иначе нећемо бити одговорни за последице.
НЕМОЈТЕ преименовати шифроване датотеке.
НЕ покушавајте сами да дешифрујете или манипулишете датотекама.
Не контактирајте посредничке компаније. Они не раде ништа посебно, само нам пошаљу поруку и дају нам новац и добију кључ, али ако је наша цена била 50.000 долара, наплатиће 70.000 долара од вас.
Не плаћајте новац за тест фајл.
Пре манипулисања датотекама, обавезно направите њихову резервну копију, иначе је ваша одговорност.

Порука достављена жртвама у текстуалном фајлу је:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦ХАРДБИТ РАНСОМВАРЕ¦¦¦¦¦¦

Шта се десило?
Све ваше датотеке су украдене, а затим шифроване. Али не брините, све је безбедно и биће вам враћено.

Како могу да вратим своје датотеке?

Морате да нам платите да вратимо фајлове. Немамо банковне или ПаиПал рачуне, морате само да нам платите путем Битцоин-а.

Како могу да купим биткоине?
Можете купити биткоине са свих реномираних сајтова у свету и послати нам их. Само потражите како да купите биткоине на интернету. Наш предлог су ови сајтови.

хккпс://ввв.бинанце.цом/енхккпс://ввв.цоинбасе.цом/хккпс://лоцалбитцоинс.цом/хккпс://ввв.бибит.цом/ен-УС/<<

Која је ваша гаранција за враћање датотека?
То је само посао. Апсолутно нас није брига за вас и ваше послове, осим за добијање бенефиција. Ако не радимо свој посао и обавезе - нико неће сарађивати са нама. То није у нашем интересу.
Да бисте проверили могућност враћања датотека, можете нам послати било које 2 датотеке са ЈЕДНОСТАВНИМ екстензијама (јпг, клс, доц, итд... не базама података!) и малим величинама (максимално 1 мб), ми ћемо их дешифровати и послати вам назад .

То је наша гаранција.

Како да контактирам са вама?

Можете нас контактирати путем е-поште:>>боос@кеемаил.мебоос@циберфеар.цом<;<

Како ће бити процес плаћања након уплате?

Након уплате, послаћемо вам алат за дешифровање заједно са водичем и бићемо уз вас док не дешифрујемо последњи фајл.

Шта ће се десити ако ти не платим?
Ако нам не платите, никада нећете имати приступ вашим датотекама јер је приватни кључ само у нашим рукама. Ова трансакција нам није важна,
али вам је то важно, јер не само да немате приступ својим датотекама, већ губите и време. И што више времена пролази, више ћете изгубити и

Ако не платите откупнину, ми ћемо поново напасти вашу компанију у будућности.

Које су ваше препоруке?

Никада не мењајте називе датотека, ако желите да манипулишете датотекама, обавезно направите њихову резервну копију. Ако постоји проблем са датотекама, не сносимо одговорност за то.

Никада не радите са посредничким компанијама, јер оне наплаћују више новца од вас. На пример, ако вам тражимо 50.000 долара, они ће вам рећи 55.000 долара. Не плашите се нас, само нас позовите.

Врло важно! За оне који имају сајбер осигурање од напада рансомваре-а.
Осигуравајућа друштва захтевају да чувате своје податке о осигурању у тајности, то је да никада не платите максималан износ који је наведен у уговору или да не платите ништа, ометајући преговоре.
Осигуравајућа компанија ће покушати да поремети преговоре на било који начин како би касније могла да аргументује да ће вам бити ускраћено покриће јер ваше осигурање не покрива износ откупнине.
На пример, ваша компанија је осигурана на 10 милиона долара, док преговарате са вашим агентом осигурања о откупу он ће нам понудити најнижи могући износ, на пример 100 хиљада долара,
ми ћемо одбити мали износ и тражити на пример износ од 15 милиона долара, агент осигурања нам никада неће понудити највиши праг вашег осигурања од 10 милиона долара.
Он ће учинити све да поремети преговоре и одбити да нам у потпуности исплати и остави вас насамо са вашим проблемом. Ако сте нам анонимно рекли да је ваша компанија осигурана на 10 милиона долара и друго
важне детаље у вези са осигурањем, не бисмо захтевали више од 10 милиона долара у кореспонденцији са агентом осигурања. На тај начин бисте избегли цурење и дешифровали своје податке.
Али пошто подмукли агент за осигурање намерно преговара како не би платио одштету из осигурања, само осигуравајућа компанија побеђује у овој ситуацији. Да бисте избегли све ово и добили новац на осигурање,
обавезно нас анонимно обавестите о доступности и условима покрића осигурања, то иде и вама и нама, али не користи осигуравајућем друштву. Сиромашни мултимилионерски осигуравачи неће
гладовати и неће осиромашити од уплате максималног износа који је назначен у уговору, јер сви знају да је уговор скупљи од новца, па нека испуне услове
прописано у вашем уговору о осигурању, захваљујући нашој интеракцији.'

Упутства приказана на позадинској слици радне површине су:

'ХАРДБИТ
!!СВЕ ВАШЕ ДАТОТЕКЕ СУ КРАДЕНЕ И ШИФРОВАНЕ ХАРДБИТ РАНСОМВАРЕ-ом!!
Не брините, вратићемо вам све датотеке, само треба да нас контактирате и пошаљете нам свој ИД
Имајте на уму да су ваше датотеке украдене пре шифровања и ако нас не контактирате, ми ћемо их продати на дубоком и мрачном вебу.'

Релатед Постс

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,381
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...