HARDBIT Ransomware

HARDBIT Ransomware ముప్పు దాని బాధితుల డేటాను లక్ష్యంగా చేసుకుంది మరియు దానిని పూర్తిగా ఉపయోగించలేని స్థితిలో వదిలివేస్తుంది. ఈ రకమైన చాలా బెదిరింపుల మాదిరిగానే, ముప్పు నటుల సహాయం లేకుండా డేటాను పునరుద్ధరించడం, ప్రధానంగా సరైన డిక్రిప్షన్ కీలను అందించడం ఆచరణాత్మకంగా అసాధ్యం. సోకిన పరికరాలలో ఎక్కువ భాగం పత్రాలు, చిత్రాలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు, ఆడియో మరియు వీడియో ఫైల్‌లు మొదలైన వాటిని ఇకపై యాక్సెస్ చేయలేరని బాధితులు గమనించవచ్చు. ఇంకా, ప్రతి ప్రభావిత ఫైల్ దాని అసలు పేరు గణనీయమైన స్థాయికి మార్చబడుతుంది.

నిజానికి, HARDBIT Ransomware ముందుగా నిర్దిష్ట బాధితుల కోసం ID స్ట్రింగ్‌ను సృష్టిస్తుంది మరియు దానిని ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌ల పేర్లకు జోడిస్తుంది. అప్పుడు, బెదిరింపు 'boos@keemail.me' ఇమెయిల్ చిరునామాను జోడిస్తుంది. చివరగా, '.hardbit' కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌గా పేరులో చేర్చబడుతుంది. తర్వాత, ముప్పు దాని బాధితుల కోసం సూచనలతో విమోచన నోట్‌ను బట్వాడా చేస్తుంది. నిజానికి, HARDBIT Ransomware ఉల్లంఘించిన పరికరాలకు మూడు వేర్వేరు రాన్సమ్ డిమాండ్ సందేశాలను అందజేస్తుంది.

చిన్నదైన సందేశం కొత్త డెస్క్‌టాప్ నేపథ్యంగా ప్రదర్శించబడుతుంది. బెదిరింపు ఆపరేటర్లు డబుల్ దోపిడీ ఆపరేషన్‌ను నడుపుతున్నారని ప్రధానంగా పేర్కొంది. చిత్రం బాధితులకు వారి డేటా సేకరించబడిందని మరియు ఆసక్తిగల ఎవరికైనా డార్క్ వెబ్‌లో విక్రయించబడవచ్చని చెబుతుంది. 'Help_me_for_Decrypt.hta' అనే ఫైల్ నుండి సృష్టించబడిన పాప్-అప్ విండోలో ఇతర విమోచన-డిమాండ్ నోట్‌లలో ఒకటి చూపబడుతుంది. హ్యాకర్లు ఇప్పుడు తమ వద్ద ఉన్న ముఖ్యమైన సమాచారాన్ని వెలికితీసినట్లు సందేశం పునరుద్ఘాటిస్తుంది. అయితే, సైబర్ నేరగాళ్లతో పరిచయాన్ని ప్రారంభించడానికి, బాధితులు తప్పనిసరిగా పేర్కొన్న TOX మెసెంజర్ ఖాతాకు సందేశం పంపాలని ఈ నోట్ వెల్లడించింది. మెసేజ్ రాకుండా రెండు రోజులు గడిచిపోతే, డిమాండ్ చేసిన విమోచన పరిమాణం రెట్టింపు అవుతుందని దాడి చేసినవారు బెదిరించారు.

'మీ Files.txtని ఎలా పునరుద్ధరించాలి' టెక్స్ట్ ఫైల్‌లో కనుగొనబడిన విమోచన నోట్ చాలా ముఖ్యమైన వివరాలను అందిస్తుంది. దాడి చేసేవారు బిట్‌కాయిన్‌లో చెల్లింపులను మాత్రమే అంగీకరిస్తారని పేర్కొంది. ఇది ప్రత్యామ్నాయ కమ్యూనికేషన్ ఛానెల్‌లుగా 'boos@keemail.me' మరియు 'boos@cyberfear.com' అనే రెండు ఇమెయిల్ చిరునామాలను కూడా అందిస్తుంది. హ్యాకర్లు రెండు సాధారణ ఫైల్‌లను ఉచితంగా డీక్రిప్ట్ చేయడానికి సిద్ధంగా ఉన్నారని కూడా పేర్కొన్నారు.

పాప్-అప్ విండోగా ప్రదర్శించబడే విమోచన నోట్:

'హార్డ్బిట్

!!మీ ముఖ్యమైన ఫైల్స్ అన్నీ దొంగిలించబడ్డాయి మరియు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!!

మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి.
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, దయచేసి మీ IDని మాకు పంపండి

మా సంప్రదింపు సమాచారం ఫైల్‌లో వ్రాయబడింది (మీ ఫైల్‌లను ఎలా పునరుద్ధరించాలి).
దయచేసి పొరపాటు చేయకుండా ఈ ఫైల్‌ను జాగ్రత్తగా చదవండి.
మమ్మల్ని సంప్రదించడానికి లేదా చెల్లించడానికి మీరు 48 గంటలు (2 రోజులు) ఉండాలి, ఆ తర్వాత, మీరు రెట్టింపు చెల్లించాలి.
మాకు మీ ID అవసరం మరియు మీ ID సహాయ ఫైల్ క్రింద వ్రాయబడింది
దయచేసి సహాయ ఫైల్ కింద వ్రాసిన కీని ఏ విధంగానూ తాకవద్దు, లేకుంటే పరిణామాలు మీ వెంటే ఉంటాయి

TOX మెసెంజర్‌లను పరిచయం చేస్తున్నాము

మీరు ఈ లింక్ hxxps://tox.chat/ నుండి TOX సందేశాన్ని డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేసుకోవచ్చు
TOXలో మా ID: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
మీ ప్రశ్నలకు సమాధానం ఇవ్వడానికి మేము సిద్ధంగా ఉన్నాము!
మీకు కంపెనీ మరియు దాని సర్వర్‌ల గురించి సమాచారం ఉంటే, TOXలో మాతో భాగస్వామ్యం చేయండి మరియు వారు చెల్లించినప్పుడు మా నుండి వాటాను స్వీకరించండి. చింతించకండి, మీ గుర్తింపు దాచబడి ఉంటుంది.

చెల్లింపు తర్వాత డిక్రిప్షన్‌కు హామీ ఉందా?
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 2 టెస్ట్ ఫైల్‌లను మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 1Mb (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)

శ్రద్ధ!
సహాయ ఫైల్‌లో ఉన్న ఇమెయిల్ మరియు TOX ID తప్ప మరెవరినీ విశ్వసించవద్దు, లేకుంటే పరిణామాలకు మేము బాధ్యత వహించము.
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
ఫైల్‌లను మీరే డీక్రిప్ట్ చేయడానికి లేదా మానిప్యులేట్ చేయడానికి ప్రయత్నించవద్దు.
మధ్యవర్తిత్వ సంస్థలను సంప్రదించవద్దు. వారు ప్రత్యేకంగా ఏమీ చేయరు, వారు మాకు మెసేజ్ చేసి డబ్బు ఇచ్చి కీని తీసుకుంటారు, కానీ మా ధర $50,000 అయితే, వారు మీ నుండి $70,000 వసూలు చేస్తారు.
పరీక్ష ఫైల్ కోసం డబ్బు చెల్లించవద్దు.
ఫైళ్లను మానిప్యులేట్ చేసే ముందు, వాటిని బ్యాకప్ చేయడానికి నిర్ధారించుకోండి, లేకుంటే అది మీ బాధ్యత.

టెక్స్ట్ ఫైల్‌లో బాధితులకు అందించిన సందేశం:
_ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | | () )| | | | | || _ || / | | | || _ ( | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦హార్డ్‌బిట్ ర్యాన్‌సమ్‌వేర్¦¦¦¦¦

ఏమైంది?
మీ అన్ని ఫైల్‌లు దొంగిలించబడ్డాయి మరియు ఎన్‌క్రిప్ట్ చేయబడ్డాయి. కానీ చింతించకండి, ప్రతిదీ సురక్షితంగా ఉంది మరియు మీకు తిరిగి ఇవ్వబడుతుంది.

నేను నా ఫైల్‌లను ఎలా తిరిగి పొందగలను?

ఫైల్‌లను తిరిగి పొందడానికి మీరు మాకు చెల్లించాలి. మాకు బ్యాంక్ లేదా పేపాల్ ఖాతాలు లేవు, మీరు మాకు బిట్‌కాయిన్ ద్వారా మాత్రమే చెల్లించాలి.

నేను బిట్‌కాయిన్‌లను ఎలా కొనుగోలు చేయగలను?
మీరు ప్రపంచంలోని అన్ని ప్రసిద్ధ సైట్ల నుండి బిట్‌కాయిన్‌లను కొనుగోలు చేయవచ్చు మరియు వాటిని మాకు పంపవచ్చు. ఇంటర్నెట్‌లో బిట్‌కాయిన్‌లను ఎలా కొనుగోలు చేయాలో శోధించండి. మా సూచన ఈ సైట్‌లు.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

ఫైల్‌లను పునరుద్ధరించడానికి మీ హామీ ఏమిటి?
ఇది కేవలం వ్యాపారం. మేము ప్రయోజనాలను పొందడం మినహా మీ గురించి మరియు మీ డీల్‌ల గురించి పూర్తిగా పట్టించుకోము. మన పని మరియు బాధ్యతలు మనం చేయకపోతే - ఎవరూ మాకు సహకరించరు. ఇది మా ప్రయోజనాలకు సంబంధించినది కాదు.
ఫైల్‌లను తిరిగి ఇచ్చే సామర్థ్యాన్ని తనిఖీ చేయడానికి, మీరు ఏవైనా 2 ఫైల్‌లను సాధారణ పొడిగింపులతో (jpg,xls,doc, మొదలైనవి... డేటాబేస్‌లు కాదు!) మరియు తక్కువ పరిమాణాలతో (గరిష్టంగా 1 mb) మాకు పంపవచ్చు, మేము వాటిని డీక్రిప్ట్ చేసి మీకు తిరిగి పంపుతాము .

అది మా హామీ.

మిమ్మల్ని ఎలా సంప్రదించాలి?

మీరు ఇమెయిల్ ద్వారా మమ్మల్ని సంప్రదించవచ్చు:>>boos@keemail.meboos@cyberfear.com<;<

చెల్లింపు తర్వాత చెల్లింపు ప్రక్రియ ఎలా ఉంటుంది?

చెల్లింపు తర్వాత, మేము మీకు గైడ్‌తో పాటు డిక్రిప్షన్ సాధనాన్ని పంపుతాము మరియు చివరి ఫైల్ డీక్రిప్ట్ అయ్యే వరకు మేము మీతో ఉంటాము.

నేను మీకు చెల్లించకపోతే ఏమి జరుగుతుంది?
మీరు మాకు చెల్లించకపోతే, ప్రైవేట్ కీ మా చేతుల్లో మాత్రమే ఉన్నందున మీరు మీ ఫైల్‌లను ఎప్పటికీ యాక్సెస్ చేయలేరు. ఈ లావాదేవీ మాకు ముఖ్యం కాదు,
కానీ ఇది మీకు ముఖ్యం, ఎందుకంటే మీ ఫైల్‌లకు మీకు ప్రాప్యత లేదు, కానీ మీరు సమయాన్ని కూడా కోల్పోతారు. మరియు ఎక్కువ సమయం గడిచిపోతుంది, మరింత మీరు కోల్పోతారు మరియు

మీరు విమోచన క్రయధనాన్ని చెల్లించకపోతే, భవిష్యత్తులో మేము మీ కంపెనీపై మళ్లీ దాడి చేస్తాము.

మీ సిఫార్సులు ఏమిటి?

ఫైల్‌ల పేరును ఎప్పుడూ మార్చవద్దు, మీరు ఫైల్‌లను మార్చాలనుకుంటే, మీరు వాటి బ్యాకప్‌ను తయారు చేశారని నిర్ధారించుకోండి. ఫైళ్లలో సమస్య ఉంటే, దానికి మేము బాధ్యత వహించము.

మధ్యవర్తి కంపెనీలతో ఎప్పుడూ పని చేయకండి, ఎందుకంటే వారు మీ నుండి ఎక్కువ డబ్బు వసూలు చేస్తారు. ఉదాహరణకు, మేము మిమ్మల్ని 50,000 డాలర్లు అడిగితే, వారు మీకు 55,000 డాలర్లు చెబుతారు. మాకు భయపడకండి, మాకు కాల్ చేయండి.

చాలా ముఖ్యమైన! ransomware దాడులకు వ్యతిరేకంగా సైబర్ బీమా ఉన్నవారికి.
బీమా కంపెనీలు మీ బీమా సమాచారాన్ని రహస్యంగా ఉంచాలని మిమ్మల్ని కోరుతున్నాయి, ఇది ఒప్పందంలో పేర్కొన్న గరిష్ట మొత్తాన్ని ఎప్పుడూ చెల్లించకూడదు లేదా ఏమీ చెల్లించకూడదు, చర్చలకు అంతరాయం కలిగిస్తుంది.
భీమా సంస్థ వారు ఏ విధంగానైనా చర్చలను పట్టాలు తప్పేందుకు ప్రయత్నిస్తారు, తద్వారా మీ బీమా విమోచన మొత్తాన్ని కవర్ చేయనందున మీకు కవరేజ్ నిరాకరించబడుతుందని వారు వాదించవచ్చు.
ఉదాహరణకు మీ కంపెనీ 10 మిలియన్ డాలర్లకు బీమా చేయబడింది, విమోచన క్రయధనం గురించి మీ బీమా ఏజెంట్‌తో చర్చలు జరుపుతున్నప్పుడు అతను మాకు సాధ్యమైనంత తక్కువ మొత్తాన్ని అందిస్తాడు, ఉదాహరణకు 100 వేల డాలర్లు,
మేము చాలా తక్కువ మొత్తాన్ని తిరస్కరిస్తాము మరియు ఉదాహరణకు 15 మిలియన్ డాలర్ల మొత్తాన్ని అడుగుతాము, బీమా ఏజెంట్ మీ భీమా యొక్క 10 మిలియన్ డాలర్ల గరిష్ట స్థాయిని మాకు ఎప్పటికీ అందించరు.
అతను చర్చలను నిర్వీర్యం చేయడానికి ఏదైనా చేస్తాడు మరియు మాకు పూర్తిగా చెల్లించడానికి నిరాకరిస్తాడు మరియు మీ సమస్యతో మిమ్మల్ని ఒంటరిగా వదిలివేస్తాడు. మీ కంపెనీ $10 మిలియన్లకు మరియు ఇతర వాటికి బీమా చేయబడిందని మీరు మాకు అనామకంగా చెప్పినట్లయితే
బీమా కవరేజీకి సంబంధించిన ముఖ్యమైన వివరాలు, బీమా ఏజెంట్‌తో కరస్పాండెన్స్‌లో మేము $10 మిలియన్ కంటే ఎక్కువ డిమాండ్ చేయము. ఆ విధంగా మీరు లీక్‌ను నివారించి, మీ సమాచారాన్ని డీక్రిప్ట్ చేసి ఉంటారు.
కానీ బీమా క్లెయిమ్‌కు చెల్లించకుండా తప్పుడు బీమా ఏజెంట్ ఉద్దేశ్యపూర్వకంగా చర్చలు జరిపినందున, ఈ పరిస్థితిలో బీమా కంపెనీ మాత్రమే గెలుస్తుంది. వీటన్నింటిని నివారించడానికి మరియు బీమాపై డబ్బు పొందడానికి,
బీమా కవరేజ్ లభ్యత మరియు నిబంధనల గురించి అజ్ఞాతంగా మాకు తెలియజేయండి, ఇది మీకు మరియు మాకు ఇద్దరికీ ప్రయోజనం చేకూరుస్తుంది, కానీ ఇది బీమా కంపెనీకి ప్రయోజనం కలిగించదు. పేద మల్టీ మిలియనీర్ బీమాదారులు చేయరు
కాంట్రాక్ట్‌లో పేర్కొన్న గరిష్ట మొత్తం చెల్లింపు నుండి ఆకలితో మరియు పేదలుగా మారదు, ఎందుకంటే ఒప్పందం డబ్బు కంటే ఖరీదైనదని అందరికీ తెలుసు, కాబట్టి వాటిని షరతులను నెరవేర్చనివ్వండి
మీ బీమా ఒప్పందంలో సూచించబడింది, మా పరస్పర చర్యకు ధన్యవాదాలు.'

డెస్క్‌టాప్ నేపథ్య చిత్రంలో చూపిన సూచనలు:

'హార్డ్బిట్
!!మీ అన్ని ఫైల్‌లు హార్డ్‌బిట్ ర్యాన్‌సమ్‌వేర్ ద్వారా దొంగిలించబడ్డాయి మరియు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!!
చింతించకండి, మేము మీకు అన్ని ఫైల్‌లను తిరిగి ఇస్తాము, మీరు మమ్మల్ని సంప్రదించి మీ IDని మాకు పంపాలి
మీ ఫైల్‌లు ఎన్‌క్రిప్షన్‌కు ముందే దొంగిలించబడ్డాయని గమనించండి మరియు మీరు మమ్మల్ని సంప్రదించకుంటే, మేము వాటిని డీప్ వెబ్ మరియు డార్క్ వెబ్‌లో విక్రయిస్తాము.'