బహుళ-లైసెన్స్ తగ్గింపులు
Threat Database Ransomware HardBit 2.0 Ransomware

HardBit 2.0 Ransomware

Ransomwareలో Mezo నాటికి
దీనికి అనువదించండి:
తెలుగు

అక్టోబర్ 2022లో మొదటిసారిగా గుర్తించబడింది, HardBit అనేది ransomware ముప్పు, ఇది వ్యాపారాలు మరియు సంస్థలను లక్ష్యంగా చేసుకోవడానికి అభివృద్ధి చేయబడింది, బాధితులను వారి డేటాను డీక్రిప్ట్ చేయడానికి క్రిప్టోకరెన్సీ రూపంలో చెల్లింపులతో దోపిడీ చేస్తుంది. ఈ బెదిరింపు సాఫ్ట్‌వేర్ దాని రెండవ వెర్షన్ హార్డ్‌బిట్ 2.0గా పరిణామం చెందింది, ఇది నవంబర్ 2022 చివరిలో గమనించబడింది మరియు 2022 తరువాతి నెలలలో మరియు అంతకు మించి వ్యాపించింది. సిస్టమ్‌లోని అన్ని ఫైల్‌లను ఎన్‌క్రిప్ట్ చేయడానికి దాని పేలోడ్‌ను ప్రారంభించే ముందు నెట్‌వర్క్‌లోకి చొరబడిన వెంటనే సున్నితమైన డేటాను సేకరించడం ద్వారా ఈ ransomware ఇతర ఆధునిక వేరియంట్‌ల మాదిరిగానే పనిచేస్తుంది. మాల్వేర్ నిపుణుల నివేదికలో ముప్పు మరియు దాని నష్టపరిచే సామర్థ్యాల గురించిన వివరాలు విడుదలయ్యాయి.

HardBit 2.0 బాధితుల సైబర్ సెక్యూరిటీ ఇన్సూరెన్స్ వివరాలను అడుగుతుంది

అనేక ఇతర ransomware సైబర్‌గ్యాంగ్‌ల మాదిరిగా కాకుండా, HardBit యొక్క ఆపరేటర్‌లకు ప్రత్యేకమైన లీక్ సైట్ లేదు, అంటే బాధితులు తమ దుర్వినియోగమైన డేటాను బహిరంగంగా బహిర్గతం చేయడంతో బెదిరించరు. అయితే, తమ డిమాండ్‌లను నెరవేర్చకుంటే మరిన్ని దాడులు చేస్తామని ఈ బృందం బెదిరిస్తోంది.

HardBit హ్యాండ్లర్‌లను సంప్రదించడానికి, బాధితులు తప్పనిసరిగా మాల్వేర్ ముప్పులో ఉన్న ముందే నిర్వచించబడిన విమోచన నోట్‌ని ఉపయోగించాలి. ఈ గమనిక బాధితులు డిక్రిప్షన్ కీ కోసం ఎంత బిట్‌కాయిన్ చెల్లించాలి అనే దాని గురించి చర్చల కోసం ఇమెయిల్ లేదా టాక్స్ ఇన్‌స్టంట్ మెసేజింగ్ ప్లాట్‌ఫారమ్ ద్వారా వారిని సంప్రదించమని ప్రోత్సహిస్తుంది. దీనికి తోడు, సైబర్ ఇన్సూరెన్స్ పాలసీలు ఉన్నవారు తమ డిమాండ్లను తదనుగుణంగా సర్దుబాటు చేసుకునేలా వివరాలను పంచుకోవాలని కోరింది.

HardBit 2.0 Ransomware బ్యాకప్‌లను తొలగిస్తుంది మరియు పరికరాల భద్రతను బలహీనపరుస్తుంది

బాధితుల శాండ్‌బాక్స్ వాతావరణంలో విశ్లేషించబడకుండా ఉండటానికి, హార్డ్‌బిట్ రాన్సమ్‌వేర్ వెబ్ ఆధారిత ఎంటర్‌ప్రైజ్ మేనేజ్‌మెంట్ మరియు విండోస్ మేనేజ్‌మెంట్ ఇన్‌స్ట్రుమెంటేషన్ (WMI) ఫంక్షన్‌లను ఉపయోగించడం ద్వారా బాధితుడి హోస్ట్ గురించి సమాచారాన్ని సేకరిస్తుంది. ఇన్‌స్టాల్ చేయబడిన హార్డ్‌వేర్ భాగాలు, నెట్‌వర్క్ అడాప్టర్ సెట్టింగ్‌లు, అలాగే IP కాన్ఫిగరేషన్ మరియు MAC చిరునామా, సిస్టమ్ తయారీదారు మరియు BIOS వెర్షన్, వినియోగదారు పేరు మరియు కంప్యూటర్ పేరు మరియు టైమ్ జోన్ సమాచారం వంటి వివిధ సిస్టమ్ వివరాలను ransomware పొందుతుంది.

ఎన్‌క్రిప్టెడ్ ఫైల్‌లపై వారి బ్రాండ్ గుర్తింపును స్థాపించడానికి, ransomware పేలోడ్ కస్టమ్ HardBit ఫైల్ చిహ్నాన్ని బాధితుని డాక్యుమెంట్‌ల ఫోల్డర్‌లోకి జారవిడిస్తుంది. ఇంకా, పడిపోయిన చిహ్నంతో '.hardbit2' ఫైల్ పొడిగింపును అనుబంధించడానికి ransomware Windows రిజిస్ట్రీలో ఒక తరగతిని నమోదు చేస్తుంది.

చాలా ఆధునిక ransomware బెదిరింపుల ద్వారా ఉపయోగించే ఒక సాధారణ వ్యూహంగా, బాధిత హోస్ట్ యొక్క భద్రతా భంగిమను తగ్గించడానికి HardBit అనేక ముందస్తు ఎన్‌క్రిప్షన్ చర్యలను తీసుకుంటుంది. ఉదాహరణకు, రికవరీ ప్రయత్నాలను నిరోధించడానికి సర్వీస్ కంట్రోల్ మేనేజర్‌ని ఉపయోగించి షాడో వాల్యూమ్ కాపీ సర్వీస్ (VSS) తొలగించబడుతుంది. ఏదైనా రికవరీ ప్రయత్నాలను అడ్డుకోవడానికి ఏవైనా షాడో కాపీలతో పాటు Windows బ్యాకప్ యుటిలిటీ కేటలాగ్ కూడా తీసివేయబడుతుంది.

ransomware ప్రక్రియను గుర్తించడం మరియు అంతరాయాన్ని నివారించడానికి, Windows రిజిస్ట్రీ మార్పుల శ్రేణి ద్వారా వివిధ Windows Defender యాంటీవైరస్ లక్షణాలు నిలిపివేయబడతాయి. ఈ డిసేబుల్ ఫీచర్లలో ట్యాంపర్ ప్రొటెక్షన్, యాంటీ-స్పైవేర్ సామర్థ్యాలు, రియల్ టైమ్ బిహేవియరల్ మానిటరింగ్, రియల్ టైమ్ ఆన్-యాక్సెస్ ప్రొటెక్షన్ మరియు రియల్ టైమ్ ప్రాసెస్ స్కానింగ్ ఉన్నాయి.

సిస్టమ్ రీబూట్ అయిన ప్రతిసారీ HardBit Ransomware పేలోడ్ ఆటోమేటిక్‌గా రన్ అవుతుందని నిర్ధారించుకోవడానికి, ransomware యొక్క సంస్కరణ బాధితుడి 'స్టార్టప్' ఫోల్డర్‌కి కాపీ చేయబడుతుంది. ఈ ఫైల్ ఇప్పటికే లేనట్లయితే, గుర్తించబడకుండా ఉండటానికి చట్టబద్ధమైన సర్వీస్ హోస్ట్ ఎక్జిక్యూటబుల్ ఫైల్ 'svchost.exe'ని అనుకరించేలా ఎక్జిక్యూటబుల్ పేరు మార్చబడుతుంది.

ఎన్క్రిప్షన్ ప్రాసెస్ మరియు HardBit 2.0 Ransomware యొక్క డిమాండ్లు

బాధితుడి మెషీన్‌లో అందుబాటులో ఉన్న డ్రైవ్‌లు మరియు వాల్యూమ్‌లను నిర్ణయించిన తర్వాత, HardBit ransomware పేలోడ్ గుర్తించిన డైరెక్టరీలు మరియు ఫైల్‌లను ఎన్‌క్రిప్షన్ కోసం గుర్తించడానికి స్కాన్ చేస్తుంది. ఎన్‌క్రిప్షన్ కోసం ఎంపిక చేయబడిన ఫైల్‌లు తెరవబడతాయి మరియు తిరిగి వ్రాయబడతాయి, ఇది పునరుద్ధరణ ప్రయత్నాలకు ఆటంకం కలిగించే వ్యూహం. ఎన్‌క్రిప్టెడ్ డేటాను కొత్త ఫైల్‌కి వ్రాసి అసలైనదాన్ని తొలగించే బదులు ఈ టెక్నిక్ ఉపయోగించబడుతుంది, ఇది తక్కువ అధునాతన విధానం.

ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడిన తర్వాత, అవి యాదృచ్ఛికంగా కనిపించే ఫైల్ పేరుతో పేరు మార్చబడతాయి, దాని తర్వాత సంప్రదింపు ఇమెయిల్ చిరునామా, 'threatactor@example.tld' మరియు '.hardbit2' ఫైల్ ఎక్స్‌టెన్షన్‌తో కూడిన ఐడెంటిఫైయర్ ఉంటుంది. అదనంగా, సాదా టెక్స్ట్ రాన్సమ్ నోట్ మరియు HTML అప్లికేషన్ (HTA) రాన్సమ్ నోట్ డ్రైవ్ రూట్ మరియు ఎన్‌క్రిప్టెడ్ ఫైల్‌లను కలిగి ఉన్న అన్ని ఫోల్డర్‌లకు వ్రాయబడతాయి. ఈ రాన్సమ్ నోట్‌లు రాన్సమ్ డీని ఎలా చెల్లించాలి మరియు డిక్రిప్షన్ కీని ఎలా స్వీకరించాలి అనే దానిపై సూచనలను అందిస్తాయి.

ఎన్‌క్రిప్షన్ ప్రక్రియను పూర్తి చేసిన తర్వాత, బాధితుడి డెస్క్‌టాప్‌లో ఇమేజ్ ఫైల్ సేవ్ చేయబడుతుంది మరియు సిస్టమ్ వాల్‌పేపర్‌గా సెట్ చేయబడుతుంది.

HardBit 2.0 Ransomware యొక్క డిమాండ్ల టెక్స్ట్:

 

'¦¦¦¦¦హార్డ్‌బిట్ ర్యాన్‌సమ్‌వేర్¦¦¦¦¦

----

ఏం జరిగింది?

మీ అన్ని ఫైల్‌లు దొంగిలించబడ్డాయి మరియు ఎన్‌క్రిప్ట్ చేయబడ్డాయి. కానీ చింతించకండి, ప్రతిదీ సురక్షితంగా ఉంది మరియు మీకు తిరిగి ఇవ్వబడుతుంది.

----

నేను నా ఫైల్‌లను ఎలా తిరిగి పొందగలను?

ఫైల్‌లను తిరిగి పొందడానికి మీరు మాకు చెల్లించాలి. మాకు బ్యాంక్ లేదా పేపాల్ ఖాతాలు లేవు, మీరు మాకు బిట్‌కాయిన్ ద్వారా మాత్రమే చెల్లించాలి.

----

నేను బిట్‌కాయిన్‌లను ఎలా కొనుగోలు చేయగలను?

మీరు ప్రపంచంలోని అన్ని ప్రసిద్ధ సైట్ల నుండి బిట్‌కాయిన్‌లను కొనుగోలు చేయవచ్చు మరియు వాటిని మాకు పంపవచ్చు. ఇంటర్నెట్‌లో బిట్‌కాయిన్‌లను ఎలా కొనుగోలు చేయాలో శోధించండి. మా సూచన ఈ సైట్‌లు.

>>https://www.binance.com/en<< >>https://www.coinbase.com/<< >>https://localbitcoins.com/<< >>https://www.bybit .com/en-US/<<

----

ఫైల్‌లను పునరుద్ధరించడానికి మీ హామీ ఏమిటి?

ఇది కేవలం వ్యాపారం. మేము ప్రయోజనాలను పొందడం మినహా మీ గురించి మరియు మీ డీల్‌ల గురించి పూర్తిగా పట్టించుకోము. మన పని మరియు బాధ్యతలు మనం చేయకపోతే - ఎవరూ మాకు సహకరించరు. ఇది మా ప్రయోజనాలకు సంబంధించినది కాదు.

ఫైల్‌లను తిరిగి ఇచ్చే సామర్థ్యాన్ని తనిఖీ చేయడానికి, మీరు ఏవైనా 2 ఫైల్‌లను సాధారణ పొడిగింపులతో (jpg,xls,doc, మొదలైనవి... డేటాబేస్‌లు కాదు!) మరియు తక్కువ పరిమాణాలతో (గరిష్టంగా 1 mb) మాకు పంపవచ్చు, మేము వాటిని డీక్రిప్ట్ చేసి తిరిగి పంపుతాము నీకు.

అది మా హామీ.

----

మిమ్మల్ని ఎలా సంప్రదించాలి?

లేదా ఇమెయిల్ ద్వారా మమ్మల్ని సంప్రదించండి:>>godgood55@tutanota.com<< లేదా >>alexgod5566@xyzmailpro.com<<

----

చెల్లింపు తర్వాత చెల్లింపు ప్రక్రియ ఎలా ఉంటుంది?

చెల్లింపు తర్వాత, మేము మీకు గైడ్‌తో పాటు డిక్రిప్షన్ సాధనాన్ని పంపుతాము మరియు చివరి ఫైల్ డీక్రిప్ట్ అయ్యే వరకు మేము మీతో ఉంటాము.

----

నేను మీకు చెల్లించకపోతే ఏమి జరుగుతుంది?

మీరు మాకు చెల్లించకపోతే, ప్రైవేట్ కీ మా చేతుల్లో మాత్రమే ఉన్నందున మీరు మీ ఫైల్‌లను ఎప్పటికీ యాక్సెస్ చేయలేరు. ఈ లావాదేవీ మాకు ముఖ్యం కాదు,

కానీ ఇది మీకు ముఖ్యం, ఎందుకంటే మీ ఫైల్‌లకు మీకు ప్రాప్యత లేదు, కానీ మీరు సమయాన్ని కూడా కోల్పోతారు. మరియు ఎక్కువ సమయం గడిచిపోతుంది, మరింత మీరు కోల్పోతారు మరియు

మీరు విమోచన క్రయధనాన్ని చెల్లించకపోతే, భవిష్యత్తులో మేము మీ కంపెనీపై మళ్లీ దాడి చేస్తాము.

----

మీ సిఫార్సులు ఏమిటి?

- ఫైల్‌ల పేరును ఎప్పుడూ మార్చవద్దు, మీరు ఫైల్‌లను మార్చాలనుకుంటే, మీరు వాటి బ్యాకప్‌ను తయారు చేశారని నిర్ధారించుకోండి. ఫైళ్లలో సమస్య ఉంటే, దానికి మేము బాధ్యత వహించము.

- మధ్యవర్తి కంపెనీలతో ఎప్పుడూ పని చేయకండి, ఎందుకంటే వారు మీ నుండి ఎక్కువ డబ్బు వసూలు చేస్తారు. ఉదాహరణకు, మేము మిమ్మల్ని 50,000 డాలర్లు అడిగితే, వారు మీకు 55,000 డాలర్లు చెబుతారు. మాకు భయపడకండి, మాకు కాల్ చేయండి.

----

చాలా ముఖ్యమైన! ransomware దాడులకు వ్యతిరేకంగా సైబర్ బీమా ఉన్నవారికి.

బీమా కంపెనీలు మీ బీమా సమాచారాన్ని రహస్యంగా ఉంచాలని మిమ్మల్ని కోరుతున్నాయి, ఇది ఒప్పందంలో పేర్కొన్న గరిష్ట మొత్తాన్ని ఎప్పుడూ చెల్లించకూడదు లేదా ఏమీ చెల్లించకూడదు, చర్చలకు అంతరాయం కలిగిస్తుంది.

భీమా కంపెనీ వారు ఏ విధంగానైనా చర్చలను అడ్డుకునేందుకు ప్రయత్నిస్తారు, తద్వారా మీ బీమా విమోచన మొత్తాన్ని కవర్ చేయనందున మీకు కవరేజ్ నిరాకరించబడుతుందని వారు వాదించవచ్చు.

ఉదాహరణకు మీ కంపెనీ 10 మిలియన్ డాలర్లకు బీమా చేయబడింది, విమోచన క్రయధనం గురించి మీ బీమా ఏజెంట్‌తో చర్చలు జరుపుతున్నప్పుడు అతను మాకు సాధ్యమైనంత తక్కువ మొత్తాన్ని అందిస్తాడు, ఉదాహరణకు 100 వేల డాలర్లు,

మేము చాలా తక్కువ మొత్తాన్ని తిరస్కరించాము మరియు ఉదాహరణకు 15 మిలియన్ డాలర్ల మొత్తాన్ని అడుగుతాము, బీమా ఏజెంట్ మీ బీమా 10 మిలియన్ డాలర్ల యొక్క టాప్ థ్రెషోల్డ్‌ని మాకు ఎప్పటికీ అందించరు.

అతను చర్చలను నిర్వీర్యం చేయడానికి ఏదైనా చేస్తాడు మరియు మాకు పూర్తిగా చెల్లించడానికి నిరాకరిస్తాడు మరియు మీ సమస్యతో మిమ్మల్ని ఒంటరిగా వదిలివేస్తాడు. మీ కంపెనీ $10 మిలియన్లకు మరియు ఇతర వాటికి బీమా చేయబడిందని మీరు మాకు అనామకంగా చెప్పినట్లయితే

బీమా కవరేజీకి సంబంధించిన ముఖ్యమైన వివరాలు, బీమా ఏజెంట్‌తో కరస్పాండెన్స్‌లో మేము $10 మిలియన్ కంటే ఎక్కువ డిమాండ్ చేయము. ఆ విధంగా మీరు లీక్‌ను నివారించి, మీ సమాచారాన్ని డీక్రిప్ట్ చేసి ఉంటారు.

కానీ బీమా క్లెయిమ్‌కు చెల్లించకుండా తప్పుడు బీమా ఏజెంట్ ఉద్దేశ్యపూర్వకంగా చర్చలు జరిపినందున, ఈ పరిస్థితిలో బీమా కంపెనీ మాత్రమే గెలుస్తుంది. వీటన్నింటిని నివారించడానికి మరియు బీమాపై డబ్బు పొందడానికి,

బీమా కవరేజ్ లభ్యత మరియు నిబంధనల గురించి అజ్ఞాతంగా మాకు తెలియజేయండి, ఇది మీకు మరియు మాకు ఇద్దరికీ ప్రయోజనం చేకూరుస్తుంది, కానీ ఇది బీమా కంపెనీకి ప్రయోజనం కలిగించదు. పేద మల్టీ మిలియనీర్ బీమాదారులు చేయరు

కాంట్రాక్ట్‌లో పేర్కొన్న గరిష్ట మొత్తం చెల్లింపు నుండి ఆకలితో మరియు పేదలుగా మారదు, ఎందుకంటే ఒప్పందం డబ్బు కంటే ఖరీదైనదని అందరికీ తెలుసు, కాబట్టి వాటిని షరతులను నెరవేర్చనివ్వండి

మీ భీమా ఒప్పందంలో సూచించబడింది, మా పరస్పర చర్యకు ధన్యవాదాలు.

------------------------------------------------- ------------------------------------------------- ------------------------------------------------- ------------------------------------------------- -----

మీ ID:

మీ కీ:'

ట్రెండింగ్‌లో ఉంది

సూపర్ స్టార్ 3.io

Browser Hijackers, Adware
సందేహాస్పద వెబ్‌సైట్ నుండి ఇన్‌స్టాలర్‌ను డౌన్‌లోడ్ చేసిన తర్వాత, సైబర్ సెక్యూరిటీ నిపుణులు superstar3.io ఉనికిని కనుగొన్నారు, ఇది అనేక ఇతర శోధన ఇంజిన్‌ల నుండి శోధన ఫలితాలను సమగ్రపరిచే తప్పుదారి...

ట్రాక్ క్లిక్ క్రిస్టల్

Browser Hijackers
విస్తారమైన డిజిటల్ ల్యాండ్‌స్కేప్‌లో, క్లిక్ క్రిస్టల్ అనే ఒక ఇబ్బందికరమైన అప్లికేషన్ ఉద్భవించింది, అనుచిత పాప్-అప్‌లు, బ్యానర్‌లు మరియు అనవసరమైన పేజీ దారి మళ్లింపుల రూపంలో ఆన్‌లైన్ ప్రకటనల దాడితో...

అత్యంత వీక్షించబడిన

Lookmovie.io సురక్షితమేనా? స్క్రీన్ షాట్

Lookmovie.io సురక్షితమేనా?

Issue
29,393
Lookmovie.io అనేది వీడియో స్ట్రీమింగ్ సైట్. సమస్య ఏమిటంటే అక్కడ ఉన్న కంటెంట్ చట్టవిరుద్ధంగా ప్రసారం చేయడానికి అందించబడుతోంది. అదనంగా, సైట్ రోగ్ అడ్వర్టైజింగ్ నెట్‌వర్క్‌ల ద్వారా ద్రవ్య లాభాలను...
DNS Unlocker స్క్రీన్ షాట్

DNS Unlocker

Adware
19,855
[శీర్షిక id="" align="aligncenter" width="650"] DNS అన్‌లాకర్ చిత్రం[/శీర్షిక] DNS అన్‌లాకర్ అనేది PC భద్రతా పరిశోధకుల దృష్టిని ఆకర్షించిన యాడ్‌వేర్. ఆన్‌లైన్ అప్లికేషన్‌లలో రీజియన్-లాకింగ్ భాగాలను...

'గీక్ స్క్వాడ్' ఇమెయిల్ స్కామ్

Phishing, Spam
15,882
గీక్ స్క్వాడ్, ప్రముఖ టెక్ సపోర్ట్ ప్రొవైడర్, గీక్ స్క్వాడ్ ఇమెయిల్ స్కామ్ అనే ఫిషింగ్ స్కామ్‌కు బాధితురాలిగా మారింది. ఈ టెక్ సపోర్ట్ స్కామ్ నకిలీ ఇమెయిల్‌లను ఉపయోగిస్తుంది, ఇది క్రెడిట్ కార్డ్ వివరాలు, ఇమెయిల్ చిరునామాలు మరియు సోషల్ సెక్యూరిటీ నంబర్‌ల వంటి వారి వ్యక్తిగత సమాచారాన్ని ఇచ్చేలా ప్రజలను మోసం చేస్తుంది. ఈ ఆర్టికల్‌లో, స్కామ్ గురించి, అది ఎలా కనిపిస్తుంది, నకిలీ ఇమెయిల్‌లు ఎక్కడ...
లోడ్...