HardBit 2.0 Ransomware
అక్టోబర్ 2022లో మొదటిసారిగా గుర్తించబడింది, HardBit అనేది ransomware ముప్పు, ఇది వ్యాపారాలు మరియు సంస్థలను లక్ష్యంగా చేసుకోవడానికి అభివృద్ధి చేయబడింది, బాధితులను వారి డేటాను డీక్రిప్ట్ చేయడానికి క్రిప్టోకరెన్సీ రూపంలో చెల్లింపులతో దోపిడీ చేస్తుంది. ఈ బెదిరింపు సాఫ్ట్వేర్ దాని రెండవ వెర్షన్ హార్డ్బిట్ 2.0గా పరిణామం చెందింది, ఇది నవంబర్ 2022 చివరిలో గమనించబడింది మరియు 2022 తరువాతి నెలలలో మరియు అంతకు మించి వ్యాపించింది. సిస్టమ్లోని అన్ని ఫైల్లను ఎన్క్రిప్ట్ చేయడానికి దాని పేలోడ్ను ప్రారంభించే ముందు నెట్వర్క్లోకి చొరబడిన వెంటనే సున్నితమైన డేటాను సేకరించడం ద్వారా ఈ ransomware ఇతర ఆధునిక వేరియంట్ల మాదిరిగానే పనిచేస్తుంది. మాల్వేర్ నిపుణుల నివేదికలో ముప్పు మరియు దాని నష్టపరిచే సామర్థ్యాల గురించిన వివరాలు విడుదలయ్యాయి.
విషయ సూచిక
HardBit 2.0 బాధితుల సైబర్ సెక్యూరిటీ ఇన్సూరెన్స్ వివరాలను అడుగుతుంది
అనేక ఇతర ransomware సైబర్గ్యాంగ్ల మాదిరిగా కాకుండా, HardBit యొక్క ఆపరేటర్లకు ప్రత్యేకమైన లీక్ సైట్ లేదు, అంటే బాధితులు తమ దుర్వినియోగమైన డేటాను బహిరంగంగా బహిర్గతం చేయడంతో బెదిరించరు. అయితే, తమ డిమాండ్లను నెరవేర్చకుంటే మరిన్ని దాడులు చేస్తామని ఈ బృందం బెదిరిస్తోంది.
HardBit హ్యాండ్లర్లను సంప్రదించడానికి, బాధితులు తప్పనిసరిగా మాల్వేర్ ముప్పులో ఉన్న ముందే నిర్వచించబడిన విమోచన నోట్ని ఉపయోగించాలి. ఈ గమనిక బాధితులు డిక్రిప్షన్ కీ కోసం ఎంత బిట్కాయిన్ చెల్లించాలి అనే దాని గురించి చర్చల కోసం ఇమెయిల్ లేదా టాక్స్ ఇన్స్టంట్ మెసేజింగ్ ప్లాట్ఫారమ్ ద్వారా వారిని సంప్రదించమని ప్రోత్సహిస్తుంది. దీనికి తోడు, సైబర్ ఇన్సూరెన్స్ పాలసీలు ఉన్నవారు తమ డిమాండ్లను తదనుగుణంగా సర్దుబాటు చేసుకునేలా వివరాలను పంచుకోవాలని కోరింది.
HardBit 2.0 Ransomware బ్యాకప్లను తొలగిస్తుంది మరియు పరికరాల భద్రతను బలహీనపరుస్తుంది
బాధితుల శాండ్బాక్స్ వాతావరణంలో విశ్లేషించబడకుండా ఉండటానికి, హార్డ్బిట్ రాన్సమ్వేర్ వెబ్ ఆధారిత ఎంటర్ప్రైజ్ మేనేజ్మెంట్ మరియు విండోస్ మేనేజ్మెంట్ ఇన్స్ట్రుమెంటేషన్ (WMI) ఫంక్షన్లను ఉపయోగించడం ద్వారా బాధితుడి హోస్ట్ గురించి సమాచారాన్ని సేకరిస్తుంది. ఇన్స్టాల్ చేయబడిన హార్డ్వేర్ భాగాలు, నెట్వర్క్ అడాప్టర్ సెట్టింగ్లు, అలాగే IP కాన్ఫిగరేషన్ మరియు MAC చిరునామా, సిస్టమ్ తయారీదారు మరియు BIOS వెర్షన్, వినియోగదారు పేరు మరియు కంప్యూటర్ పేరు మరియు టైమ్ జోన్ సమాచారం వంటి వివిధ సిస్టమ్ వివరాలను ransomware పొందుతుంది.
ఎన్క్రిప్టెడ్ ఫైల్లపై వారి బ్రాండ్ గుర్తింపును స్థాపించడానికి, ransomware పేలోడ్ కస్టమ్ HardBit ఫైల్ చిహ్నాన్ని బాధితుని డాక్యుమెంట్ల ఫోల్డర్లోకి జారవిడిస్తుంది. ఇంకా, పడిపోయిన చిహ్నంతో '.hardbit2' ఫైల్ పొడిగింపును అనుబంధించడానికి ransomware Windows రిజిస్ట్రీలో ఒక తరగతిని నమోదు చేస్తుంది.
చాలా ఆధునిక ransomware బెదిరింపుల ద్వారా ఉపయోగించే ఒక సాధారణ వ్యూహంగా, బాధిత హోస్ట్ యొక్క భద్రతా భంగిమను తగ్గించడానికి HardBit అనేక ముందస్తు ఎన్క్రిప్షన్ చర్యలను తీసుకుంటుంది. ఉదాహరణకు, రికవరీ ప్రయత్నాలను నిరోధించడానికి సర్వీస్ కంట్రోల్ మేనేజర్ని ఉపయోగించి షాడో వాల్యూమ్ కాపీ సర్వీస్ (VSS) తొలగించబడుతుంది. ఏదైనా రికవరీ ప్రయత్నాలను అడ్డుకోవడానికి ఏవైనా షాడో కాపీలతో పాటు Windows బ్యాకప్ యుటిలిటీ కేటలాగ్ కూడా తీసివేయబడుతుంది.
ransomware ప్రక్రియను గుర్తించడం మరియు అంతరాయాన్ని నివారించడానికి, Windows రిజిస్ట్రీ మార్పుల శ్రేణి ద్వారా వివిధ Windows Defender యాంటీవైరస్ లక్షణాలు నిలిపివేయబడతాయి. ఈ డిసేబుల్ ఫీచర్లలో ట్యాంపర్ ప్రొటెక్షన్, యాంటీ-స్పైవేర్ సామర్థ్యాలు, రియల్ టైమ్ బిహేవియరల్ మానిటరింగ్, రియల్ టైమ్ ఆన్-యాక్సెస్ ప్రొటెక్షన్ మరియు రియల్ టైమ్ ప్రాసెస్ స్కానింగ్ ఉన్నాయి.
సిస్టమ్ రీబూట్ అయిన ప్రతిసారీ HardBit Ransomware పేలోడ్ ఆటోమేటిక్గా రన్ అవుతుందని నిర్ధారించుకోవడానికి, ransomware యొక్క సంస్కరణ బాధితుడి 'స్టార్టప్' ఫోల్డర్కి కాపీ చేయబడుతుంది. ఈ ఫైల్ ఇప్పటికే లేనట్లయితే, గుర్తించబడకుండా ఉండటానికి చట్టబద్ధమైన సర్వీస్ హోస్ట్ ఎక్జిక్యూటబుల్ ఫైల్ 'svchost.exe'ని అనుకరించేలా ఎక్జిక్యూటబుల్ పేరు మార్చబడుతుంది.
ఎన్క్రిప్షన్ ప్రాసెస్ మరియు HardBit 2.0 Ransomware యొక్క డిమాండ్లు
బాధితుడి మెషీన్లో అందుబాటులో ఉన్న డ్రైవ్లు మరియు వాల్యూమ్లను నిర్ణయించిన తర్వాత, HardBit ransomware పేలోడ్ గుర్తించిన డైరెక్టరీలు మరియు ఫైల్లను ఎన్క్రిప్షన్ కోసం గుర్తించడానికి స్కాన్ చేస్తుంది. ఎన్క్రిప్షన్ కోసం ఎంపిక చేయబడిన ఫైల్లు తెరవబడతాయి మరియు తిరిగి వ్రాయబడతాయి, ఇది పునరుద్ధరణ ప్రయత్నాలకు ఆటంకం కలిగించే వ్యూహం. ఎన్క్రిప్టెడ్ డేటాను కొత్త ఫైల్కి వ్రాసి అసలైనదాన్ని తొలగించే బదులు ఈ టెక్నిక్ ఉపయోగించబడుతుంది, ఇది తక్కువ అధునాతన విధానం.
ఫైల్లు ఎన్క్రిప్ట్ చేయబడిన తర్వాత, అవి యాదృచ్ఛికంగా కనిపించే ఫైల్ పేరుతో పేరు మార్చబడతాయి, దాని తర్వాత సంప్రదింపు ఇమెయిల్ చిరునామా, 'threatactor@example.tld' మరియు '.hardbit2' ఫైల్ ఎక్స్టెన్షన్తో కూడిన ఐడెంటిఫైయర్ ఉంటుంది. అదనంగా, సాదా టెక్స్ట్ రాన్సమ్ నోట్ మరియు HTML అప్లికేషన్ (HTA) రాన్సమ్ నోట్ డ్రైవ్ రూట్ మరియు ఎన్క్రిప్టెడ్ ఫైల్లను కలిగి ఉన్న అన్ని ఫోల్డర్లకు వ్రాయబడతాయి. ఈ రాన్సమ్ నోట్లు రాన్సమ్ డీని ఎలా చెల్లించాలి మరియు డిక్రిప్షన్ కీని ఎలా స్వీకరించాలి అనే దానిపై సూచనలను అందిస్తాయి.
ఎన్క్రిప్షన్ ప్రక్రియను పూర్తి చేసిన తర్వాత, బాధితుడి డెస్క్టాప్లో ఇమేజ్ ఫైల్ సేవ్ చేయబడుతుంది మరియు సిస్టమ్ వాల్పేపర్గా సెట్ చేయబడుతుంది.
HardBit 2.0 Ransomware యొక్క డిమాండ్ల టెక్స్ట్:
'¦¦¦¦¦హార్డ్బిట్ ర్యాన్సమ్వేర్¦¦¦¦¦
----
ఏం జరిగింది?
మీ అన్ని ఫైల్లు దొంగిలించబడ్డాయి మరియు ఎన్క్రిప్ట్ చేయబడ్డాయి. కానీ చింతించకండి, ప్రతిదీ సురక్షితంగా ఉంది మరియు మీకు తిరిగి ఇవ్వబడుతుంది.
----
నేను నా ఫైల్లను ఎలా తిరిగి పొందగలను?
ఫైల్లను తిరిగి పొందడానికి మీరు మాకు చెల్లించాలి. మాకు బ్యాంక్ లేదా పేపాల్ ఖాతాలు లేవు, మీరు మాకు బిట్కాయిన్ ద్వారా మాత్రమే చెల్లించాలి.
----
నేను బిట్కాయిన్లను ఎలా కొనుగోలు చేయగలను?
మీరు ప్రపంచంలోని అన్ని ప్రసిద్ధ సైట్ల నుండి బిట్కాయిన్లను కొనుగోలు చేయవచ్చు మరియు వాటిని మాకు పంపవచ్చు. ఇంటర్నెట్లో బిట్కాయిన్లను ఎలా కొనుగోలు చేయాలో శోధించండి. మా సూచన ఈ సైట్లు.
>>https://www.binance.com/en<< >>https://www.coinbase.com/<< >>https://localbitcoins.com/<< >>https://www.bybit .com/en-US/<<
----
ఫైల్లను పునరుద్ధరించడానికి మీ హామీ ఏమిటి?
ఇది కేవలం వ్యాపారం. మేము ప్రయోజనాలను పొందడం మినహా మీ గురించి మరియు మీ డీల్ల గురించి పూర్తిగా పట్టించుకోము. మన పని మరియు బాధ్యతలు మనం చేయకపోతే - ఎవరూ మాకు సహకరించరు. ఇది మా ప్రయోజనాలకు సంబంధించినది కాదు.
ఫైల్లను తిరిగి ఇచ్చే సామర్థ్యాన్ని తనిఖీ చేయడానికి, మీరు ఏవైనా 2 ఫైల్లను సాధారణ పొడిగింపులతో (jpg,xls,doc, మొదలైనవి... డేటాబేస్లు కాదు!) మరియు తక్కువ పరిమాణాలతో (గరిష్టంగా 1 mb) మాకు పంపవచ్చు, మేము వాటిని డీక్రిప్ట్ చేసి తిరిగి పంపుతాము నీకు.
అది మా హామీ.
----
మిమ్మల్ని ఎలా సంప్రదించాలి?
లేదా ఇమెయిల్ ద్వారా మమ్మల్ని సంప్రదించండి:>>godgood55@tutanota.com<< లేదా >>alexgod5566@xyzmailpro.com<<
----
చెల్లింపు తర్వాత చెల్లింపు ప్రక్రియ ఎలా ఉంటుంది?
చెల్లింపు తర్వాత, మేము మీకు గైడ్తో పాటు డిక్రిప్షన్ సాధనాన్ని పంపుతాము మరియు చివరి ఫైల్ డీక్రిప్ట్ అయ్యే వరకు మేము మీతో ఉంటాము.
----
నేను మీకు చెల్లించకపోతే ఏమి జరుగుతుంది?
మీరు మాకు చెల్లించకపోతే, ప్రైవేట్ కీ మా చేతుల్లో మాత్రమే ఉన్నందున మీరు మీ ఫైల్లను ఎప్పటికీ యాక్సెస్ చేయలేరు. ఈ లావాదేవీ మాకు ముఖ్యం కాదు,
కానీ ఇది మీకు ముఖ్యం, ఎందుకంటే మీ ఫైల్లకు మీకు ప్రాప్యత లేదు, కానీ మీరు సమయాన్ని కూడా కోల్పోతారు. మరియు ఎక్కువ సమయం గడిచిపోతుంది, మరింత మీరు కోల్పోతారు మరియు
మీరు విమోచన క్రయధనాన్ని చెల్లించకపోతే, భవిష్యత్తులో మేము మీ కంపెనీపై మళ్లీ దాడి చేస్తాము.
----
మీ సిఫార్సులు ఏమిటి?
- ఫైల్ల పేరును ఎప్పుడూ మార్చవద్దు, మీరు ఫైల్లను మార్చాలనుకుంటే, మీరు వాటి బ్యాకప్ను తయారు చేశారని నిర్ధారించుకోండి. ఫైళ్లలో సమస్య ఉంటే, దానికి మేము బాధ్యత వహించము.
- మధ్యవర్తి కంపెనీలతో ఎప్పుడూ పని చేయకండి, ఎందుకంటే వారు మీ నుండి ఎక్కువ డబ్బు వసూలు చేస్తారు. ఉదాహరణకు, మేము మిమ్మల్ని 50,000 డాలర్లు అడిగితే, వారు మీకు 55,000 డాలర్లు చెబుతారు. మాకు భయపడకండి, మాకు కాల్ చేయండి.
----
చాలా ముఖ్యమైన! ransomware దాడులకు వ్యతిరేకంగా సైబర్ బీమా ఉన్నవారికి.
బీమా కంపెనీలు మీ బీమా సమాచారాన్ని రహస్యంగా ఉంచాలని మిమ్మల్ని కోరుతున్నాయి, ఇది ఒప్పందంలో పేర్కొన్న గరిష్ట మొత్తాన్ని ఎప్పుడూ చెల్లించకూడదు లేదా ఏమీ చెల్లించకూడదు, చర్చలకు అంతరాయం కలిగిస్తుంది.
భీమా కంపెనీ వారు ఏ విధంగానైనా చర్చలను అడ్డుకునేందుకు ప్రయత్నిస్తారు, తద్వారా మీ బీమా విమోచన మొత్తాన్ని కవర్ చేయనందున మీకు కవరేజ్ నిరాకరించబడుతుందని వారు వాదించవచ్చు.
ఉదాహరణకు మీ కంపెనీ 10 మిలియన్ డాలర్లకు బీమా చేయబడింది, విమోచన క్రయధనం గురించి మీ బీమా ఏజెంట్తో చర్చలు జరుపుతున్నప్పుడు అతను మాకు సాధ్యమైనంత తక్కువ మొత్తాన్ని అందిస్తాడు, ఉదాహరణకు 100 వేల డాలర్లు,
మేము చాలా తక్కువ మొత్తాన్ని తిరస్కరించాము మరియు ఉదాహరణకు 15 మిలియన్ డాలర్ల మొత్తాన్ని అడుగుతాము, బీమా ఏజెంట్ మీ బీమా 10 మిలియన్ డాలర్ల యొక్క టాప్ థ్రెషోల్డ్ని మాకు ఎప్పటికీ అందించరు.
అతను చర్చలను నిర్వీర్యం చేయడానికి ఏదైనా చేస్తాడు మరియు మాకు పూర్తిగా చెల్లించడానికి నిరాకరిస్తాడు మరియు మీ సమస్యతో మిమ్మల్ని ఒంటరిగా వదిలివేస్తాడు. మీ కంపెనీ $10 మిలియన్లకు మరియు ఇతర వాటికి బీమా చేయబడిందని మీరు మాకు అనామకంగా చెప్పినట్లయితే
బీమా కవరేజీకి సంబంధించిన ముఖ్యమైన వివరాలు, బీమా ఏజెంట్తో కరస్పాండెన్స్లో మేము $10 మిలియన్ కంటే ఎక్కువ డిమాండ్ చేయము. ఆ విధంగా మీరు లీక్ను నివారించి, మీ సమాచారాన్ని డీక్రిప్ట్ చేసి ఉంటారు.
కానీ బీమా క్లెయిమ్కు చెల్లించకుండా తప్పుడు బీమా ఏజెంట్ ఉద్దేశ్యపూర్వకంగా చర్చలు జరిపినందున, ఈ పరిస్థితిలో బీమా కంపెనీ మాత్రమే గెలుస్తుంది. వీటన్నింటిని నివారించడానికి మరియు బీమాపై డబ్బు పొందడానికి,
బీమా కవరేజ్ లభ్యత మరియు నిబంధనల గురించి అజ్ఞాతంగా మాకు తెలియజేయండి, ఇది మీకు మరియు మాకు ఇద్దరికీ ప్రయోజనం చేకూరుస్తుంది, కానీ ఇది బీమా కంపెనీకి ప్రయోజనం కలిగించదు. పేద మల్టీ మిలియనీర్ బీమాదారులు చేయరు
కాంట్రాక్ట్లో పేర్కొన్న గరిష్ట మొత్తం చెల్లింపు నుండి ఆకలితో మరియు పేదలుగా మారదు, ఎందుకంటే ఒప్పందం డబ్బు కంటే ఖరీదైనదని అందరికీ తెలుసు, కాబట్టి వాటిని షరతులను నెరవేర్చనివ్వండి
మీ భీమా ఒప్పందంలో సూచించబడింది, మా పరస్పర చర్యకు ధన్యవాదాలు.
------------------------------------------------- ------------------------------------------------- ------------------------------------------------- ------------------------------------------------- -----
మీ ID:
మీ కీ:'