HARDBIT Ransomware
HARDBIT Ransomware ముప్పు దాని బాధితుల డేటాను లక్ష్యంగా చేసుకుంది మరియు దానిని పూర్తిగా ఉపయోగించలేని స్థితిలో వదిలివేస్తుంది. ఈ రకమైన చాలా బెదిరింపుల మాదిరిగానే, ముప్పు నటుల సహాయం లేకుండా డేటాను పునరుద్ధరించడం, ప్రధానంగా సరైన డిక్రిప్షన్ కీలను అందించడం ఆచరణాత్మకంగా అసాధ్యం. సోకిన పరికరాలలో ఎక్కువ భాగం పత్రాలు, చిత్రాలు, ఆర్కైవ్లు, డేటాబేస్లు, ఆడియో మరియు వీడియో ఫైల్లు మొదలైన వాటిని ఇకపై యాక్సెస్ చేయలేరని బాధితులు గమనించవచ్చు. ఇంకా, ప్రతి ప్రభావిత ఫైల్ దాని అసలు పేరు గణనీయమైన స్థాయికి మార్చబడుతుంది.
నిజానికి, HARDBIT Ransomware ముందుగా నిర్దిష్ట బాధితుల కోసం ID స్ట్రింగ్ను సృష్టిస్తుంది మరియు దానిని ఎన్క్రిప్ట్ చేసిన ఫైల్ల పేర్లకు జోడిస్తుంది. అప్పుడు, బెదిరింపు 'boos@keemail.me' ఇమెయిల్ చిరునామాను జోడిస్తుంది. చివరగా, '.hardbit' కొత్త ఫైల్ ఎక్స్టెన్షన్గా పేరులో చేర్చబడుతుంది. తర్వాత, ముప్పు దాని బాధితుల కోసం సూచనలతో విమోచన నోట్ను బట్వాడా చేస్తుంది. నిజానికి, HARDBIT Ransomware ఉల్లంఘించిన పరికరాలకు మూడు వేర్వేరు రాన్సమ్ డిమాండ్ సందేశాలను అందజేస్తుంది.
చిన్నదైన సందేశం కొత్త డెస్క్టాప్ నేపథ్యంగా ప్రదర్శించబడుతుంది. బెదిరింపు ఆపరేటర్లు డబుల్ దోపిడీ ఆపరేషన్ను నడుపుతున్నారని ప్రధానంగా పేర్కొంది. చిత్రం బాధితులకు వారి డేటా సేకరించబడిందని మరియు ఆసక్తిగల ఎవరికైనా డార్క్ వెబ్లో విక్రయించబడవచ్చని చెబుతుంది. 'Help_me_for_Decrypt.hta' అనే ఫైల్ నుండి సృష్టించబడిన పాప్-అప్ విండోలో ఇతర విమోచన-డిమాండ్ నోట్లలో ఒకటి చూపబడుతుంది. హ్యాకర్లు ఇప్పుడు తమ వద్ద ఉన్న ముఖ్యమైన సమాచారాన్ని వెలికితీసినట్లు సందేశం పునరుద్ఘాటిస్తుంది. అయితే, సైబర్ నేరగాళ్లతో పరిచయాన్ని ప్రారంభించడానికి, బాధితులు తప్పనిసరిగా పేర్కొన్న TOX మెసెంజర్ ఖాతాకు సందేశం పంపాలని ఈ నోట్ వెల్లడించింది. మెసేజ్ రాకుండా రెండు రోజులు గడిచిపోతే, డిమాండ్ చేసిన విమోచన పరిమాణం రెట్టింపు అవుతుందని దాడి చేసినవారు బెదిరించారు.
'మీ Files.txtని ఎలా పునరుద్ధరించాలి' టెక్స్ట్ ఫైల్లో కనుగొనబడిన విమోచన నోట్ చాలా ముఖ్యమైన వివరాలను అందిస్తుంది. దాడి చేసేవారు బిట్కాయిన్లో చెల్లింపులను మాత్రమే అంగీకరిస్తారని పేర్కొంది. ఇది ప్రత్యామ్నాయ కమ్యూనికేషన్ ఛానెల్లుగా 'boos@keemail.me' మరియు 'boos@cyberfear.com' అనే రెండు ఇమెయిల్ చిరునామాలను కూడా అందిస్తుంది. హ్యాకర్లు రెండు సాధారణ ఫైల్లను ఉచితంగా డీక్రిప్ట్ చేయడానికి సిద్ధంగా ఉన్నారని కూడా పేర్కొన్నారు.
పాప్-అప్ విండోగా ప్రదర్శించబడే విమోచన నోట్:
'హార్డ్బిట్
!!మీ ముఖ్యమైన ఫైల్స్ అన్నీ దొంగిలించబడ్డాయి మరియు ఎన్క్రిప్ట్ చేయబడ్డాయి!!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి.
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, దయచేసి మీ IDని మాకు పంపండి
మా సంప్రదింపు సమాచారం ఫైల్లో వ్రాయబడింది (మీ ఫైల్లను ఎలా పునరుద్ధరించాలి).
దయచేసి పొరపాటు చేయకుండా ఈ ఫైల్ను జాగ్రత్తగా చదవండి.
మమ్మల్ని సంప్రదించడానికి లేదా చెల్లించడానికి మీరు 48 గంటలు (2 రోజులు) ఉండాలి, ఆ తర్వాత, మీరు రెట్టింపు చెల్లించాలి.
మాకు మీ ID అవసరం మరియు మీ ID సహాయ ఫైల్ క్రింద వ్రాయబడింది
దయచేసి సహాయ ఫైల్ కింద వ్రాసిన కీని ఏ విధంగానూ తాకవద్దు, లేకుంటే పరిణామాలు మీ వెంటే ఉంటాయి
TOX మెసెంజర్లను పరిచయం చేస్తున్నాము
మీరు ఈ లింక్ hxxps://tox.chat/ నుండి TOX సందేశాన్ని డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేసుకోవచ్చు
TOXలో మా ID: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
మీ ప్రశ్నలకు సమాధానం ఇవ్వడానికి మేము సిద్ధంగా ఉన్నాము!
మీకు కంపెనీ మరియు దాని సర్వర్ల గురించి సమాచారం ఉంటే, TOXలో మాతో భాగస్వామ్యం చేయండి మరియు వారు చెల్లించినప్పుడు మా నుండి వాటాను స్వీకరించండి. చింతించకండి, మీ గుర్తింపు దాచబడి ఉంటుంది.
చెల్లింపు తర్వాత డిక్రిప్షన్కు హామీ ఉందా?
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 2 టెస్ట్ ఫైల్లను మాకు పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 1Mb (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)
శ్రద్ధ!
సహాయ ఫైల్లో ఉన్న ఇమెయిల్ మరియు TOX ID తప్ప మరెవరినీ విశ్వసించవద్దు, లేకుంటే పరిణామాలకు మేము బాధ్యత వహించము.
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
ఫైల్లను మీరే డీక్రిప్ట్ చేయడానికి లేదా మానిప్యులేట్ చేయడానికి ప్రయత్నించవద్దు.
మధ్యవర్తిత్వ సంస్థలను సంప్రదించవద్దు. వారు ప్రత్యేకంగా ఏమీ చేయరు, వారు మాకు మెసేజ్ చేసి డబ్బు ఇచ్చి కీని తీసుకుంటారు, కానీ మా ధర $50,000 అయితే, వారు మీ నుండి $70,000 వసూలు చేస్తారు.
పరీక్ష ఫైల్ కోసం డబ్బు చెల్లించవద్దు.
ఫైళ్లను మానిప్యులేట్ చేసే ముందు, వాటిని బ్యాకప్ చేయడానికి నిర్ధారించుకోండి, లేకుంటే అది మీ బాధ్యత.
టెక్స్ట్ ఫైల్లో బాధితులకు అందించిన సందేశం:
_ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | | () )| | | | | || _ || / | | | || _ ( | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |
¦¦¦¦¦హార్డ్బిట్ ర్యాన్సమ్వేర్¦¦¦¦¦
ఏమైంది?
మీ అన్ని ఫైల్లు దొంగిలించబడ్డాయి మరియు ఎన్క్రిప్ట్ చేయబడ్డాయి. కానీ చింతించకండి, ప్రతిదీ సురక్షితంగా ఉంది మరియు మీకు తిరిగి ఇవ్వబడుతుంది.
నేను నా ఫైల్లను ఎలా తిరిగి పొందగలను?
ఫైల్లను తిరిగి పొందడానికి మీరు మాకు చెల్లించాలి. మాకు బ్యాంక్ లేదా పేపాల్ ఖాతాలు లేవు, మీరు మాకు బిట్కాయిన్ ద్వారా మాత్రమే చెల్లించాలి.
నేను బిట్కాయిన్లను ఎలా కొనుగోలు చేయగలను?
మీరు ప్రపంచంలోని అన్ని ప్రసిద్ధ సైట్ల నుండి బిట్కాయిన్లను కొనుగోలు చేయవచ్చు మరియు వాటిని మాకు పంపవచ్చు. ఇంటర్నెట్లో బిట్కాయిన్లను ఎలా కొనుగోలు చేయాలో శోధించండి. మా సూచన ఈ సైట్లు.
hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<
ఫైల్లను పునరుద్ధరించడానికి మీ హామీ ఏమిటి?
ఇది కేవలం వ్యాపారం. మేము ప్రయోజనాలను పొందడం మినహా మీ గురించి మరియు మీ డీల్ల గురించి పూర్తిగా పట్టించుకోము. మన పని మరియు బాధ్యతలు మనం చేయకపోతే - ఎవరూ మాకు సహకరించరు. ఇది మా ప్రయోజనాలకు సంబంధించినది కాదు.
ఫైల్లను తిరిగి ఇచ్చే సామర్థ్యాన్ని తనిఖీ చేయడానికి, మీరు ఏవైనా 2 ఫైల్లను సాధారణ పొడిగింపులతో (jpg,xls,doc, మొదలైనవి... డేటాబేస్లు కాదు!) మరియు తక్కువ పరిమాణాలతో (గరిష్టంగా 1 mb) మాకు పంపవచ్చు, మేము వాటిని డీక్రిప్ట్ చేసి మీకు తిరిగి పంపుతాము .
అది మా హామీ.
మిమ్మల్ని ఎలా సంప్రదించాలి?
మీరు ఇమెయిల్ ద్వారా మమ్మల్ని సంప్రదించవచ్చు:>>boos@keemail.meboos@cyberfear.com<;<
చెల్లింపు తర్వాత చెల్లింపు ప్రక్రియ ఎలా ఉంటుంది?
చెల్లింపు తర్వాత, మేము మీకు గైడ్తో పాటు డిక్రిప్షన్ సాధనాన్ని పంపుతాము మరియు చివరి ఫైల్ డీక్రిప్ట్ అయ్యే వరకు మేము మీతో ఉంటాము.
నేను మీకు చెల్లించకపోతే ఏమి జరుగుతుంది?
మీరు మాకు చెల్లించకపోతే, ప్రైవేట్ కీ మా చేతుల్లో మాత్రమే ఉన్నందున మీరు మీ ఫైల్లను ఎప్పటికీ యాక్సెస్ చేయలేరు. ఈ లావాదేవీ మాకు ముఖ్యం కాదు,
కానీ ఇది మీకు ముఖ్యం, ఎందుకంటే మీ ఫైల్లకు మీకు ప్రాప్యత లేదు, కానీ మీరు సమయాన్ని కూడా కోల్పోతారు. మరియు ఎక్కువ సమయం గడిచిపోతుంది, మరింత మీరు కోల్పోతారు మరియు
మీరు విమోచన క్రయధనాన్ని చెల్లించకపోతే, భవిష్యత్తులో మేము మీ కంపెనీపై మళ్లీ దాడి చేస్తాము.
మీ సిఫార్సులు ఏమిటి?
ఫైల్ల పేరును ఎప్పుడూ మార్చవద్దు, మీరు ఫైల్లను మార్చాలనుకుంటే, మీరు వాటి బ్యాకప్ను తయారు చేశారని నిర్ధారించుకోండి. ఫైళ్లలో సమస్య ఉంటే, దానికి మేము బాధ్యత వహించము.
మధ్యవర్తి కంపెనీలతో ఎప్పుడూ పని చేయకండి, ఎందుకంటే వారు మీ నుండి ఎక్కువ డబ్బు వసూలు చేస్తారు. ఉదాహరణకు, మేము మిమ్మల్ని 50,000 డాలర్లు అడిగితే, వారు మీకు 55,000 డాలర్లు చెబుతారు. మాకు భయపడకండి, మాకు కాల్ చేయండి.
చాలా ముఖ్యమైన! ransomware దాడులకు వ్యతిరేకంగా సైబర్ బీమా ఉన్నవారికి.
బీమా కంపెనీలు మీ బీమా సమాచారాన్ని రహస్యంగా ఉంచాలని మిమ్మల్ని కోరుతున్నాయి, ఇది ఒప్పందంలో పేర్కొన్న గరిష్ట మొత్తాన్ని ఎప్పుడూ చెల్లించకూడదు లేదా ఏమీ చెల్లించకూడదు, చర్చలకు అంతరాయం కలిగిస్తుంది.
భీమా సంస్థ వారు ఏ విధంగానైనా చర్చలను పట్టాలు తప్పేందుకు ప్రయత్నిస్తారు, తద్వారా మీ బీమా విమోచన మొత్తాన్ని కవర్ చేయనందున మీకు కవరేజ్ నిరాకరించబడుతుందని వారు వాదించవచ్చు.
ఉదాహరణకు మీ కంపెనీ 10 మిలియన్ డాలర్లకు బీమా చేయబడింది, విమోచన క్రయధనం గురించి మీ బీమా ఏజెంట్తో చర్చలు జరుపుతున్నప్పుడు అతను మాకు సాధ్యమైనంత తక్కువ మొత్తాన్ని అందిస్తాడు, ఉదాహరణకు 100 వేల డాలర్లు,
మేము చాలా తక్కువ మొత్తాన్ని తిరస్కరిస్తాము మరియు ఉదాహరణకు 15 మిలియన్ డాలర్ల మొత్తాన్ని అడుగుతాము, బీమా ఏజెంట్ మీ భీమా యొక్క 10 మిలియన్ డాలర్ల గరిష్ట స్థాయిని మాకు ఎప్పటికీ అందించరు.
అతను చర్చలను నిర్వీర్యం చేయడానికి ఏదైనా చేస్తాడు మరియు మాకు పూర్తిగా చెల్లించడానికి నిరాకరిస్తాడు మరియు మీ సమస్యతో మిమ్మల్ని ఒంటరిగా వదిలివేస్తాడు. మీ కంపెనీ $10 మిలియన్లకు మరియు ఇతర వాటికి బీమా చేయబడిందని మీరు మాకు అనామకంగా చెప్పినట్లయితే
బీమా కవరేజీకి సంబంధించిన ముఖ్యమైన వివరాలు, బీమా ఏజెంట్తో కరస్పాండెన్స్లో మేము $10 మిలియన్ కంటే ఎక్కువ డిమాండ్ చేయము. ఆ విధంగా మీరు లీక్ను నివారించి, మీ సమాచారాన్ని డీక్రిప్ట్ చేసి ఉంటారు.
కానీ బీమా క్లెయిమ్కు చెల్లించకుండా తప్పుడు బీమా ఏజెంట్ ఉద్దేశ్యపూర్వకంగా చర్చలు జరిపినందున, ఈ పరిస్థితిలో బీమా కంపెనీ మాత్రమే గెలుస్తుంది. వీటన్నింటిని నివారించడానికి మరియు బీమాపై డబ్బు పొందడానికి,
బీమా కవరేజ్ లభ్యత మరియు నిబంధనల గురించి అజ్ఞాతంగా మాకు తెలియజేయండి, ఇది మీకు మరియు మాకు ఇద్దరికీ ప్రయోజనం చేకూరుస్తుంది, కానీ ఇది బీమా కంపెనీకి ప్రయోజనం కలిగించదు. పేద మల్టీ మిలియనీర్ బీమాదారులు చేయరు
కాంట్రాక్ట్లో పేర్కొన్న గరిష్ట మొత్తం చెల్లింపు నుండి ఆకలితో మరియు పేదలుగా మారదు, ఎందుకంటే ఒప్పందం డబ్బు కంటే ఖరీదైనదని అందరికీ తెలుసు, కాబట్టి వాటిని షరతులను నెరవేర్చనివ్వండి
మీ బీమా ఒప్పందంలో సూచించబడింది, మా పరస్పర చర్యకు ధన్యవాదాలు.'
డెస్క్టాప్ నేపథ్య చిత్రంలో చూపిన సూచనలు:
'హార్డ్బిట్
!!మీ అన్ని ఫైల్లు హార్డ్బిట్ ర్యాన్సమ్వేర్ ద్వారా దొంగిలించబడ్డాయి మరియు ఎన్క్రిప్ట్ చేయబడ్డాయి!!
చింతించకండి, మేము మీకు అన్ని ఫైల్లను తిరిగి ఇస్తాము, మీరు మమ్మల్ని సంప్రదించి మీ IDని మాకు పంపాలి
మీ ఫైల్లు ఎన్క్రిప్షన్కు ముందే దొంగిలించబడ్డాయని గమనించండి మరియు మీరు మమ్మల్ని సంప్రదించకుంటే, మేము వాటిని డీప్ వెబ్ మరియు డార్క్ వెబ్లో విక్రయిస్తాము.'