HARDBIT Ransomware

HARDBIT Ransomware அச்சுறுத்தல் பாதிக்கப்பட்டவர்களின் தரவை குறிவைத்து, அதை முற்றிலும் பயன்படுத்த முடியாத நிலையில் விட்டுவிடுகிறது. இந்த வகையான பெரும்பாலான அச்சுறுத்தல்களைப் போலவே, அச்சுறுத்தல் செயல்பாட்டாளர்களின் உதவியின்றி தரவை மீட்டெடுப்பது, முக்கியமாக சரியான மறைகுறியாக்க விசைகளை வழங்குவது நடைமுறையில் சாத்தியமற்றது. பாதிக்கப்பட்ட சாதனங்களில் உள்ள பெரும்பாலான ஆவணங்கள், படங்கள், காப்பகங்கள், தரவுத்தளங்கள், ஆடியோ மற்றும் வீடியோ கோப்புகள் போன்றவற்றை இனி அணுக முடியாது என்பதை பாதிக்கப்பட்டவர்கள் கவனிப்பார்கள். மேலும், பாதிக்கப்பட்ட ஒவ்வொரு கோப்பின் அசல் பெயர் குறிப்பிடத்தக்க அளவிற்கு மாற்றப்படும்.

உண்மையில், HARDBIT Ransomware முதலில் குறிப்பிட்ட பாதிக்கப்பட்டவர்களுக்கான ஐடி சரத்தை உருவாக்கி, மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களில் சேர்க்கும். பின்னர், அச்சுறுத்தல் 'boos@keemail.me' மின்னஞ்சல் முகவரியைச் சேர்க்கும். இறுதியாக, '.hardbit' ஒரு புதிய கோப்பு நீட்டிப்பாக பெயரில் சேர்க்கப்படும். அடுத்து, அச்சுறுத்தல் பாதிக்கப்பட்டவர்களுக்கான வழிமுறைகளுடன் மீட்கும் குறிப்பை வழங்கத் தொடரும். உண்மையில், ஹார்ட்பிட் ரான்சம்வேர் மீறப்பட்ட சாதனங்களுக்கு மூன்று வெவ்வேறு மீட்கும் கோரிக்கை செய்திகளை வழங்கும்.

மிகக் குறுகிய செய்தி புதிய டெஸ்க்டாப் பின்னணியாகக் காட்டப்படும். அச்சுறுத்தலின் ஆபரேட்டர்கள் இரட்டை மிரட்டி பணம் பறிக்கும் நடவடிக்கையை நடத்துவதாக அது முக்கியமாகக் கூறுகிறது. படம் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவு சேகரிக்கப்பட்டு, ஆர்வமுள்ள எவருக்கும் டார்க் வெப்பில் விற்கப்படலாம் என்று கூறுகிறது. 'Help_me_for_Decrypt.hta.' என்ற கோப்பிலிருந்து உருவாக்கப்பட்ட பாப்-அப் விண்டோவில் மீட்கும் கோரிக்கை குறிப்புகளில் ஒன்று காட்டப்படும். ஹேக்கர்கள் தற்போது தங்களிடம் உள்ள முக்கியமான தகவல்களை வெளியேற்றிவிட்டதாக செய்தி மீண்டும் வலியுறுத்துகிறது. இருப்பினும், சைபர் குற்றவாளிகளுடன் தொடர்பைத் தொடங்க, பாதிக்கப்பட்டவர்கள் குறிப்பிட்ட TOX மெசஞ்சர் கணக்கிற்கு செய்தி அனுப்ப வேண்டும் என்பதை இந்தக் குறிப்பு வெளிப்படுத்துகிறது. இரண்டு நாட்கள் செய்தி வராமல் போனால், கோரப்பட்ட கப்பம் இரட்டிப்பாகிவிடும் என்று தாக்குதல் நடத்தியவர்கள் மிரட்டுகின்றனர்.

'How To Restore Your Files.txt' என்ற உரைக் கோப்பிற்குள் காணப்படும் மீட்புக் குறிப்பு இதுவரை மிக முக்கியமான விவரங்களை வழங்குகிறது. தாக்குபவர்கள் பிட்காயினில் பணம் செலுத்துவதை மட்டுமே ஏற்றுக்கொள்வார்கள் என்று அது கூறுகிறது. இது இரண்டு மின்னஞ்சல் முகவரிகளையும் வழங்குகிறது - 'boos@keemail.me' மற்றும் 'boos@cyberfear.com,' மாற்று தொடர்பு சேனல்கள். ஹேக்கர்கள் இரண்டு எளிய கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்ய தயாராக இருப்பதாகவும் குறிப்பிடுகின்றனர்.

பாப்-அப் சாளரமாக காட்டப்படும் மீட்கும் குறிப்பு:

'ஹார்ட்பிட்

!!உங்கள் முக்கியமான கோப்புகள் அனைத்தும் திருடப்பட்டு என்கிரிப்ட் செய்யப்பட்டுள்ளன!!

உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன.
நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், உங்கள் ஐடியை எங்களுக்கு அனுப்பவும்

எங்கள் தொடர்புத் தகவல் கோப்பில் எழுதப்பட்டுள்ளது (உங்கள் கோப்புகளை எவ்வாறு மீட்டெடுப்பது).
தவறு செய்யாமல் இருக்க இந்த கோப்பை கவனமாக படிக்கவும்.
நீங்கள் 48 மணிநேரம் (2 நாட்கள்) எங்களைத் தொடர்பு கொள்ள வேண்டும் அல்லது அதற்குப் பிறகு, நீங்கள் இரட்டிப்புச் செலுத்த வேண்டும்.
எங்களுக்கு உங்கள் ஐடி தேவை, உங்கள் ஐடி உதவி கோப்பின் கீழே எழுதப்பட்டுள்ளது
உதவிக் கோப்பின் கீழ் எழுதப்பட்ட விசையை எந்த வகையிலும் தொடாதீர்கள், இல்லையெனில் விளைவுகள் உங்களைத் தாக்கும்

TOX தூதர்களை அறிமுகப்படுத்துகிறோம்

TOX செய்தியை hxxps://tox.chat/ இந்த இணைப்பிலிருந்து பதிவிறக்கம் செய்து நிறுவலாம்
TOX இல் உள்ள எங்கள் ஐடி: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
உங்கள் கேள்விகளுக்கு பதிலளிக்க நாங்கள் தயாராக இருக்கிறோம்!
நிறுவனம் மற்றும் அதன் சேவையகங்களைப் பற்றிய தகவல் உங்களிடம் இருந்தால், TOX இல் எங்களுடன் பகிர்ந்து கொள்ளவும், அவர்கள் பணம் செலுத்தும்போது எங்களிடமிருந்து ஒரு பங்கைப் பெறவும். கவலைப்பட வேண்டாம், உங்கள் அடையாளம் மறைக்கப்படும்.

பணம் செலுத்திய பிறகு மறைகுறியாக்கத்திற்கு உத்தரவாதம் உள்ளதா?
பணம் செலுத்தும் முன், இலவச டிக்ரிப்ஷனுக்காக 2 சோதனைக் கோப்புகளை எங்களுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 1Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)

கவனம்!
உதவி கோப்பில் உள்ள மின்னஞ்சல் மற்றும் TOX ஐடியைத் தவிர யாரையும் நம்ப வேண்டாம், இல்லையெனில் விளைவுகளுக்கு நாங்கள் பொறுப்பேற்க மாட்டோம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
கோப்புகளை நீங்களே டிக்ரிப்ட் செய்யவோ அல்லது கையாளவோ முயற்சிக்காதீர்கள்.
இடைத்தரகர் நிறுவனங்களை தொடர்பு கொள்ள வேண்டாம். அவர்கள் விசேஷமாக எதுவும் செய்யவில்லை, எங்களுக்கு மெசேஜ் செய்து பணம் கொடுத்து சாவியை பெற்றுக்கொள்கிறார்கள், ஆனால் எங்கள் விலை $50,000 என்றால், உங்களிடமிருந்து $70,000 வசூலிப்பார்கள்.
சோதனைக் கோப்பிற்கு பணம் எதுவும் செலுத்த வேண்டாம்.
கோப்புகளை கையாளுவதற்கு முன், அவற்றை காப்புப்பிரதி எடுக்க மறக்காதீர்கள், இல்லையெனில் அது உங்கள் பொறுப்பு.

ஒரு உரை கோப்பில் பாதிக்கப்பட்டவர்களுக்கு வழங்கப்பட்ட செய்தி:
_ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦ஹார்ட்பிட் ரான்சம்வேர்¦¦¦¦¦

என்ன நடந்தது?
உங்கள் கோப்புகள் அனைத்தும் திருடப்பட்டு பின்னர் குறியாக்கம் செய்யப்பட்டுள்ளன. ஆனால் கவலைப்பட வேண்டாம், எல்லாம் பாதுகாப்பாக உள்ளது மற்றும் உங்களிடம் திருப்பித் தரப்படும்.

எனது கோப்புகளை எவ்வாறு திரும்பப் பெறுவது?

கோப்புகளைத் திரும்பப் பெற எங்களுக்கு பணம் செலுத்த வேண்டும். எங்களிடம் வங்கி அல்லது பேபால் கணக்குகள் இல்லை, நீங்கள் பிட்காயின் வழியாக மட்டுமே எங்களுக்கு பணம் செலுத்த வேண்டும்.

நான் எப்படி பிட்காயின்களை வாங்குவது?
உலகில் உள்ள அனைத்து புகழ்பெற்ற தளங்களிலிருந்தும் பிட்காயின்களை வாங்கி எங்களுக்கு அனுப்பலாம். இணையத்தில் பிட்காயின்களை எப்படி வாங்குவது என்று தேடுங்கள். எங்கள் பரிந்துரை இந்த தளங்கள்.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

கோப்புகளை மீட்டெடுப்பதற்கான உங்கள் உத்தரவாதம் என்ன?
அது வெறும் வியாபாரம். நன்மைகளைப் பெறுவதைத் தவிர, உங்களைப் பற்றியும் உங்கள் ஒப்பந்தங்களைப் பற்றியும் நாங்கள் முற்றிலும் கவலைப்படுவதில்லை. நாம் நமது வேலைகளையும் பொறுப்புகளையும் செய்யவில்லை என்றால் - யாரும் நமக்கு ஒத்துழைக்க மாட்டார்கள். அது எங்கள் நலன்களில் இல்லை.
கோப்புகளைத் திருப்பியனுப்புவதற்கான திறனைச் சரிபார்க்க, எளிய நீட்டிப்புகள் (jpg,xls,doc, முதலியன... தரவுத்தளங்கள் அல்ல!) மற்றும் குறைந்த அளவுகள் (அதிகபட்சம் 1 mb) கொண்ட 2 கோப்புகளை நீங்கள் எங்களுக்கு அனுப்பலாம், நாங்கள் அவற்றை டிக்ரிப்ட் செய்து உங்களுக்குத் திருப்பி அனுப்புவோம். .

அதுதான் எங்களின் உத்தரவாதம்.

உங்களை எப்படி தொடர்பு கொள்வது?

மின்னஞ்சல் மூலம் எங்களை தொடர்பு கொள்ளலாம்:>>boos@keemail.meboos@cyberfear.com<;<

பணம் செலுத்திய பிறகு பணம் செலுத்தும் செயல்முறை எப்படி இருக்கும்?

பணம் செலுத்திய பிறகு, வழிகாட்டியுடன் மறைகுறியாக்க கருவியை உங்களுக்கு அனுப்புவோம், கடைசி கோப்பு மறைகுறியாக்கும் வரை நாங்கள் உங்களுடன் இருப்போம்.

நான் உங்களுக்கு பணம் செலுத்தாவிட்டால் என்ன ஆகும்?
நீங்கள் எங்களுக்கு பணம் செலுத்தவில்லை என்றால், உங்கள் கோப்புகளை அணுக முடியாது, ஏனெனில் தனிப்பட்ட விசை எங்கள் கைகளில் மட்டுமே உள்ளது. இந்த பரிவர்த்தனை எங்களுக்கு முக்கியமில்லை,
ஆனால் இது உங்களுக்கு முக்கியமானது, ஏனென்றால் உங்கள் கோப்புகளுக்கான அணுகல் உங்களிடம் இல்லை என்பது மட்டுமல்லாமல், நீங்கள் நேரத்தையும் இழக்கிறீர்கள். மேலும் நேரம் கடந்து செல்லும், மேலும் நீங்கள் இழக்க நேரிடும்

நீங்கள் மீட்கும் தொகையை செலுத்தவில்லை என்றால், எதிர்காலத்தில் உங்கள் நிறுவனத்தை மீண்டும் தாக்குவோம்.

உங்கள் பரிந்துரைகள் என்ன?

கோப்புகளின் பெயரை ஒருபோதும் மாற்ற வேண்டாம், நீங்கள் கோப்புகளை கையாள விரும்பினால், அவற்றை காப்புப் பிரதி எடுக்கவும். கோப்புகளில் ஏதேனும் சிக்கல் இருந்தால், அதற்கு நாங்கள் பொறுப்பல்ல.

இடைத்தரகர் நிறுவனங்களுடன் ஒருபோதும் வேலை செய்யாதீர்கள், ஏனென்றால் அவர்கள் உங்களிடமிருந்து அதிக பணம் வசூலிக்கிறார்கள். உதாரணமாக, நாங்கள் உங்களிடம் 50,000 டாலர்களைக் கேட்டால், அவர்கள் உங்களுக்கு 55,000 டாலர்கள் என்று சொல்வார்கள். எங்களைப் பற்றி பயப்பட வேண்டாம், எங்களை அழைக்கவும்.

மிக முக்கியமானது! ransomware தாக்குதல்களுக்கு எதிராக இணைய காப்பீடு உள்ளவர்களுக்கு.
காப்பீட்டு நிறுவனங்கள் உங்கள் காப்பீட்டுத் தகவலை ரகசியமாக வைத்திருக்க வேண்டும், இது ஒப்பந்தத்தில் குறிப்பிடப்பட்டுள்ள அதிகபட்சத் தொகையை ஒருபோதும் செலுத்தக்கூடாது அல்லது எதுவும் செலுத்தக்கூடாது, பேச்சுவார்த்தைகளை சீர்குலைக்கும்.
காப்பீட்டு நிறுவனம் தங்களால் இயன்ற எந்த வகையிலும் பேச்சுவார்த்தைகளைத் தடம் புரள முயற்சிக்கும், அதன் மூலம் உங்கள் காப்பீடு மீட்கும் தொகையை ஈடுசெய்யாததால், உங்களுக்கு பாதுகாப்பு மறுக்கப்படும் என்று அவர்கள் வாதிடலாம்.
எடுத்துக்காட்டாக, உங்கள் நிறுவனம் 10 மில்லியன் டாலர்களுக்கு காப்பீடு செய்யப்பட்டுள்ளது, உங்கள் காப்பீட்டு முகவருடன் மீட்கும் தொகையைப் பற்றி பேச்சுவார்த்தை நடத்தும்போது அவர் எங்களுக்கு மிகக் குறைந்த தொகையை வழங்குவார், உதாரணமாக 100 ஆயிரம் டாலர்கள்,
நாங்கள் அற்பமான தொகையை மறுத்து, எடுத்துக்காட்டாக 15 மில்லியன் டாலர் தொகையைக் கேட்போம், காப்பீட்டு முகவர் உங்கள் காப்பீட்டின் 10 மில்லியன் டாலர்களை எங்களுக்கு வழங்கமாட்டார்.
பேச்சுவார்த்தைகளை முறியடிக்க அவர் எதையும் செய்வார் மற்றும் எங்களுக்கு முழுமையாக பணம் கொடுக்க மறுத்து, உங்கள் பிரச்சனையில் உங்களை தனியாக விட்டுவிடுவார். உங்கள் நிறுவனம் $10 மில்லியனுக்கும் மற்றவற்றுக்கும் காப்பீடு செய்யப்பட்டுள்ளது என்று அநாமதேயமாக எங்களிடம் கூறினால்
காப்பீட்டுத் கவரேஜ் தொடர்பான முக்கியமான விவரங்கள், காப்பீட்டு முகவருடனான கடிதப் பரிமாற்றத்தில் நாங்கள் $10 மில்லியனுக்கு மேல் கோர மாட்டோம். அந்த வகையில் நீங்கள் கசிவைத் தவிர்த்து, உங்கள் தகவலை மறைகுறியாக்கியிருப்பீர்கள்.
ஆனால் மறைமுகமான இன்சூரன்ஸ் ஏஜென்ட், இன்ஷூரன்ஸ் க்ளெய்மைக்கு பணம் கொடுக்காமல் இருக்க வேண்டுமென்றே பேச்சுவார்த்தை நடத்துவதால், இந்த சூழ்நிலையில் காப்பீட்டு நிறுவனம் மட்டுமே வெற்றி பெறுகிறது. இதையெல்லாம் தவிர்க்கவும், காப்பீட்டில் பணத்தைப் பெறவும்,
காப்பீட்டுத் கவரேஜ் கிடைப்பது மற்றும் விதிமுறைகள் குறித்து அநாமதேயமாக எங்களுக்குத் தெரியப்படுத்துங்கள், இது உங்களுக்கும் எங்களுக்கும் பயனளிக்கும், ஆனால் இது காப்பீட்டு நிறுவனத்திற்கு பயனளிக்காது. ஏழை மல்டி மில்லியனர் காப்பீட்டாளர்கள் மாட்டார்கள்
ஒப்பந்தத்தில் குறிப்பிடப்பட்ட அதிகபட்ச தொகையை செலுத்துவதில் இருந்து பட்டினி கிடக்க முடியாது, ஏனென்றால் ஒப்பந்தம் பணத்தை விட விலை உயர்ந்தது என்பது அனைவருக்கும் தெரியும், எனவே அவர்கள் நிபந்தனைகளை நிறைவேற்றட்டும்
உங்கள் காப்பீட்டு ஒப்பந்தத்தில் குறிப்பிடப்பட்டுள்ளது, எங்கள் தொடர்புக்கு நன்றி.'

டெஸ்க்டாப் பின்னணி படத்தில் காட்டப்பட்டுள்ள வழிமுறைகள்:

'ஹார்ட்பிட்
!!உங்கள் எல்லா கோப்புகளும் ஹார்ட்பிட் ரான்சம்வேர் மூலம் திருடப்பட்டு என்கிரிப்ட் செய்யப்பட்டுள்ளன!!
கவலைப்பட வேண்டாம், எல்லா கோப்புகளையும் நாங்கள் உங்களிடம் திருப்பித் தருகிறோம், நீங்கள் எங்களைத் தொடர்புகொண்டு உங்கள் ஐடியை எங்களுக்கு அனுப்பினால் போதும்
குறியாக்கத்திற்கு முன் உங்கள் கோப்புகள் திருடப்பட்டுவிட்டன என்பதை நினைவில் கொள்ளவும், நீங்கள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், நாங்கள் அவற்றை ஆழமான வலை மற்றும் இருண்ட வலையில் விற்பனை செய்வோம்.'