HARDBIT Ransomware

HARDBIT Ransomware-hotet riktar sig mot sina offers data och lämnar det i ett helt oanvändbart tillstånd. Liksom med de flesta hot av denna typ, är det sannolikt praktiskt taget omöjligt att återställa data utan hjälp från hotaktörerna, främst genom att tillhandahålla de korrekta dekrypteringsnycklarna. Offren kommer att märka att de inte längre kan komma åt de allra flesta dokument, bilder, arkiv, databaser, ljud- och videofiler etc. på de infekterade enheterna. Dessutom kommer varje påverkad fil att få sitt ursprungliga namn ändrat i betydande grad.

Faktum är att HARDBIT Ransomware först skapar en ID-sträng för de specifika offren och lägger till den i namnen på de krypterade filerna. Sedan kommer hotet att lägga till e-postadressen 'boos@keemail.me'. Slutligen kommer '.hardbit' att inkluderas i namnet som ett nytt filtillägg. Därefter kommer hotet att fortsätta med att leverera en lösennota med instruktioner för sina offer. Faktum är att HARDBIT Ransomware kommer att leverera tre olika lösenbeloppskrävande meddelanden till enheterna som har brutits.

Det kortaste meddelandet kommer att visas som en ny skrivbordsbakgrund. Den anger främst att operatörerna av hotet driver en dubbel utpressningsoperation. Bilden berättar för offer att deras data har samlats in och potentiellt kan säljas på Dark Web till alla intresserade parter. En av de andra anteckningarna som kräver lösen kommer att visas i ett popup-fönster skapat från en fil med namnet 'Help_me_for_Decrypt.hta'. Meddelandet upprepar att hackarna har exfiltrerat viktig information som nu finns i deras besittning. Den här anteckningen avslöjar dock att offren måste skicka ett meddelande till det angivna TOX-messengerkontot för att ta kontakt med cyberkriminella. Angriparna hotar att om det går två dagar utan att få ett meddelande kommer storleken på den begärda lösen att fördubblas.

Lösenedeln som finns i textfilen "Hur du återställer din Files.txt" innehåller de absolut viktigaste detaljerna. Där står det att angriparna endast kommer att acceptera betalningar i Bitcoin. Den tillhandahåller också två e-postadresser - 'boos@keemail.me' och 'boos@cyberfear.com' som alternativa kommunikationskanaler. Hackarna nämner också att de förmodligen är villiga att dekryptera två enkla filer gratis.

Lösennotan som visas som ett popup-fönster är:

'HÅRDBIT

!!ALLA DINA VIKTIGA FILER ÄR STULNA OCH KRYPTERADE!!

Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC.
Om du vill återställa dem, skicka ditt ID åt oss

Vår kontaktinformation är skriven i fil (HUR MAN ÅTERSTÄLLER DINA FILER).
Vänligen läs denna fil noggrant för att inte göra fel.
Du måste 48 timmar (2 dagar) för att kontakta eller betala oss. Därefter måste du betala dubbelt.
Vi behöver ditt ID och ditt ID står skrivet under hjälpfilen
Vänligen rör inte nyckeln som är skriven under hjälpfilen på något sätt, annars kommer konsekvenserna att vara med dig

Vi introducerar TOX-budbärare

Du kan ladda ner och installera TOX-meddelande från denna länk hxxps://tox.chat/
Vårt ID i TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Vi är redo att svara på dina frågor!
Har du information om företaget och dess servrar, dela med oss i TOX och få del av oss när de betalar. Oroa dig inte, din identitet kommer att förbli dold.

Finns det garanti för dekryptering efter betalning?
Innan du betalar kan du skicka oss upp till 2 testfiler för gratis dekryptering. Den totala storleken på filer måste vara mindre än 1 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)

Uppmärksamhet!
LITA INTE på någon förutom mejlet och TOX-ID som finns i hjälpfilen, annars ansvarar vi inte för konsekvenserna.
Byt INTE namn på krypterade filer.
Försök INTE att dekryptera eller manipulera filerna själv.
Kontakta inte mellanhandsföretag. De gör inget speciellt, de bara skickar ett meddelande till oss och ger oss pengar och får nyckeln, men om vårt pris var 50 000 USD kommer de att ta ut 70 000 USD från dig.
Betala inga pengar för testfilen.
Innan du manipulerar filerna, se till att göra en säkerhetskopia av dem, annars är det ditt ansvar.

Meddelandet som levereras till offren i en textfil är:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | | | | | | |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

vad hände?
Alla dina filer har stulits och sedan krypterats. Men oroa dig inte, allt är säkert och kommer att returneras till dig.

Hur kan jag få tillbaka mina filer?

Du måste betala oss för att få tillbaka filerna. Vi har inga bank- eller PayPal-konton, du behöver bara betala oss via Bitcoin.

Hur kan jag köpa bitcoins?
Du kan köpa bitcoins från alla välrenommerade sajter i världen och skicka dem till oss. Sök bara hur man köper bitcoins på internet. Vårt förslag är dessa webbplatser.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Vad är din garanti för att återställa filer?
Det är bara ett företag. Vi bryr oss absolut inte om dig och dina erbjudanden, förutom att få förmåner. Om vi inte gör vårt arbete och våra skyldigheter - kommer ingen att samarbeta med oss. Det ligger inte i vårt intresse.
För att kontrollera möjligheten att returnera filer kan du skicka till oss 2 filer med ENKLA tillägg (jpg,xls,doc, etc... inte databaser!) och låga storlekar (max 1 mb), vi kommer att dekryptera dem och skicka tillbaka till dig .

Det är vår garanti.

Hur kontaktar man dig?

Du kan kontakta oss via e-post:>>boos@keemail.meboos@cyberfear.com<;<

Hur kommer betalningsprocessen att vara efter betalning?

Efter betalning skickar vi dig dekrypteringsverktyget tillsammans med guiden och vi kommer att vara med dig tills den sista filen är dekrypterad.

Vad händer om jag inte betalar dig?
Om du inte betalar till oss har du aldrig tillgång till dina filer eftersom den privata nyckeln bara finns i våra händer. Denna transaktion är inte viktig för oss,
men det är viktigt för dig, för du har inte bara tillgång till dina filer, utan du förlorar också tid. Och ju mer tiden går, desto mer kommer du att förlora och

Om du inte betalar lösen kommer vi att attackera ditt företag igen i framtiden.

Vilka är dina rekommendationer?

Ändra aldrig namnet på filerna, om du vill manipulera filerna, se till att du gör en säkerhetskopia av dem. Om det finns ett problem med filerna är vi inte ansvariga för det.

Arbeta aldrig med mellanhandsföretag, eftersom de tar ut mer pengar från dig. Till exempel, om vi ber dig om 50 000 dollar, kommer de att berätta för dig 55 000 dollar. Var inte rädd för oss, ring oss bara.

Väldigt viktigt! För dig som har cyberförsäkring mot ransomware-attacker.
Försäkringsbolag kräver att du håller din försäkringsinformation hemlig, detta för att aldrig betala det maxbelopp som anges i avtalet eller att du inte betalar någonting alls, vilket stör förhandlingarna.
Försäkringsbolaget kommer att försöka spåra ur förhandlingarna på alla sätt de kan så att de senare kan hävda att du kommer att nekas täckning eftersom din försäkring inte täcker lösensumman.
Till exempel är ditt företag försäkrat för 10 miljoner dollar, medan han förhandlar med din försäkringsagent om lösen kommer han att erbjuda oss det lägsta möjliga beloppet, till exempel 100 tusen dollar,
vi kommer att vägra det ynka beloppet och fråga till exempel beloppet på 15 miljoner dollar, försäkringsagenten kommer aldrig att erbjuda oss den högsta tröskeln för din försäkring på 10 miljoner dollar.
Han kommer att göra allt för att spåra ur förhandlingarna och vägra betala oss helt och lämna dig ensam med ditt problem. Om du berättade anonymt att ditt företag var försäkrat för 10 miljoner USD och annat
viktiga detaljer angående försäkringsskydd skulle vi inte kräva mer än 10 miljoner USD i korrespondens med försäkringsagenten. På så sätt hade du undvikit en läcka och dekrypterat din information.
Men eftersom den lömska försäkringsagenten medvetet förhandlar för att inte betala för försäkringskravet, vinner bara försäkringsbolaget i denna situation. För att undvika allt detta och få pengarna på försäkringen,
se till att informera oss anonymt om tillgängligheten och villkoren för försäkringsskyddet, det gynnar både dig och oss, men det gynnar inte försäkringsbolaget. Fattiga mångmiljonärsförsäkringsbolag kommer inte
svälter och kommer inte att bli fattigare av betalningen av det maximala beloppet som anges i kontraktet, eftersom alla vet att kontraktet är dyrare än pengar, så låt dem uppfylla villkoren
föreskrivs i ditt försäkringsavtal, tack vare vår interaktion.'

Instruktionerna som visas i skrivbordsbakgrundsbilden är:

'HÅRDBIT
!!ALLA DINA FILER ÄR STULNA OCH KRYPTERADE AV HARDBIT RANSOMWARE!!
Oroa dig inte, vi kommer att returnera alla filer till dig, du behöver bara kontakta oss och skicka oss ditt ID
Observera att dina filer är stulna före kryptering och om du inte kontaktar oss kommer vi att sälja dem på djupa webben och mörka webben.'