HARDBIT Ransomware

ภัยคุกคาม HARDBIT Ransomware กำหนดเป้าหมายข้อมูลของเหยื่อและปล่อยให้อยู่ในสถานะที่ไม่สามารถใช้งานได้อย่างสมบูรณ์ เช่นเดียวกับภัยคุกคามประเภทนี้ส่วนใหญ่ การกู้คืนข้อมูลโดยไม่ได้รับความช่วยเหลือจากผู้คุกคาม ซึ่งส่วนใหญ่ให้คีย์ถอดรหัสที่ถูกต้อง แทบจะเป็นไปไม่ได้ในทางปฏิบัติ เหยื่อจะสังเกตเห็นว่าพวกเขาไม่สามารถเข้าถึงเอกสารส่วนใหญ่ รูปภาพ คลังข้อมูล ฐานข้อมูล ไฟล์เสียงและวิดีโอ ฯลฯ บนอุปกรณ์ที่ติดไวรัสได้อีกต่อไป นอกจากนี้ ไฟล์ที่ได้รับผลกระทบแต่ละไฟล์จะเปลี่ยนชื่อเดิมเป็นระดับที่มีนัยสำคัญ

อันที่จริง HARDBIT Ransomware จะสร้างสตริง ID สำหรับเหยื่อรายใดรายหนึ่งและเพิ่มลงในชื่อของไฟล์ที่เข้ารหัส จากนั้นภัยคุกคามจะผนวกที่อยู่อีเมล 'boos@keemail.me' สุดท้าย '.hardbit' จะถูกรวมไว้ในชื่อเป็นนามสกุลไฟล์ใหม่ ต่อไป ภัยคุกคามจะดำเนินการส่งบันทึกค่าไถ่พร้อมคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อ อันที่จริง HARDBIT Ransomware จะส่งข้อความเรียกร้องค่าไถ่ที่แตกต่างกันสามข้อความไปยังอุปกรณ์ที่ถูกละเมิด

ข้อความที่สั้นที่สุดจะแสดงเป็นพื้นหลังเดสก์ท็อปใหม่ โดยหลักแล้วระบุว่าผู้ดำเนินการภัยคุกคามกำลังเรียกใช้การดำเนินการกรรโชกสองครั้ง ภาพดังกล่าวบอกเหยื่อว่าข้อมูลของพวกเขาถูกเก็บรวบรวมและอาจขายบน Dark Web ให้กับผู้มีส่วนได้ส่วนเสีย บันทึกย่อเรียกร้องค่าไถ่อื่นจะแสดงในหน้าต่างป๊อปอัปที่สร้างจากไฟล์ชื่อ 'Help_me_for_Decrypt.hta' ข้อความดังกล่าวตอกย้ำว่าแฮกเกอร์ได้ขโมยข้อมูลสำคัญที่อยู่ในความครอบครองของพวกเขาแล้ว อย่างไรก็ตาม บันทึกนี้เปิดเผยว่าในการเริ่มต้นติดต่อกับอาชญากรไซเบอร์ เหยื่อจะต้องส่งข้อความไปยังบัญชี TOX messenger ที่ระบุ ผู้โจมตีขู่ว่าหากผ่านไปสองวันโดยไม่ได้รับข้อความ ขนาดของค่าไถ่ที่เรียกร้องจะเพิ่มขึ้นเป็นสองเท่า

หมายเหตุเรียกค่าไถ่ที่พบในไฟล์ข้อความ 'How To Restore Your Files.txt' ให้รายละเอียดที่สำคัญที่สุด ระบุว่าผู้โจมตีจะยอมรับการชำระเงินเป็น Bitcoin เท่านั้น นอกจากนี้ยังมีที่อยู่อีเมลสองแห่ง - 'boos@keemail.me' และ 'boos@cyberfear.com' เป็นช่องทางการสื่อสารทางเลือก แฮกเกอร์ยังบอกด้วยว่าพวกเขาเต็มใจที่จะถอดรหัสไฟล์ง่ายๆ สองไฟล์ฟรี

ค่าไถ่ที่แสดงเป็นหน้าต่างแบบผุดขึ้นคือ:

'ฮาร์ดบิต

!!ไฟล์สำคัญทั้งหมดของคุณถูกขโมยและเข้ารหัสแล้ว!!

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ
หากคุณต้องการกู้คืน โปรดส่ง ID ของคุณมาให้เรา

ข้อมูลติดต่อของเราเขียนเป็นไฟล์ (วิธีการคืนค่าไฟล์ของคุณ)
โปรดอ่านไฟล์นี้อย่างระมัดระวังเพื่อไม่ให้เกิดข้อผิดพลาด
คุณต้องใช้ 48 ชั่วโมง (2 วัน) ในการติดต่อหรือชำระเงินกับเรา หลังจากนั้นคุณต้อง Pay Double
เราต้องการ ID ของคุณและ ID ของคุณเขียนอยู่ใต้ไฟล์ช่วยเหลือ
โปรดอย่าแตะต้องคีย์ที่เขียนไว้ใต้ไฟล์ช่วยเหลือไม่ว่าด้วยวิธีใด มิฉะนั้น ผลที่ตามมาจะตกอยู่กับคุณ

ขอแนะนำผู้ส่งสาร TOX

คุณสามารถดาวน์โหลดและติดตั้งข้อความ TOX ได้จากลิงค์นี้ hxxps://tox.chat/
ID ของเราใน TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33
เราพร้อมที่จะตอบคำถามของคุณ!
หากคุณมีข้อมูลเกี่ยวกับบริษัทและเซิร์ฟเวอร์ของบริษัท แบ่งปันกับเราใน TOX และรับส่วนแบ่งจากเราเมื่อพวกเขาชำระเงิน ไม่ต้องกังวล ตัวตนของคุณจะถูกซ่อนไว้

มีการรับประกันการถอดรหัสหลังจากชำระเงินหรือไม่?
ก่อนจ่ายเงิน คุณสามารถส่งไฟล์ทดสอบถึง 2 ไฟล์เพื่อถอดรหัสได้ฟรี ขนาดไฟล์ทั้งหมดต้องน้อยกว่า 1Mb (ไม่ได้เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล สำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)

ความสนใจ!
อย่าไว้ใจใครนอกจากอีเมลและ TOX ID ที่อยู่ในไฟล์ช่วยเหลือ มิฉะนั้น เราจะไม่รับผิดชอบต่อผลที่ตามมา
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสหรือจัดการไฟล์ด้วยตัวเอง
ห้ามติดต่อบริษัทตัวกลาง พวกเขาไม่ได้ทำอะไรเป็นพิเศษ พวกเขาแค่ส่งข้อความหาเราและให้เงินเราและรับกุญแจ แต่ถ้าราคาของเราอยู่ที่ $50,000 พวกเขาจะเรียกเก็บเงิน $70,000 จากคุณ
ไม่ต้องจ่ายเงินใด ๆ สำหรับไฟล์ทดสอบ
ก่อนจัดการไฟล์ ตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลไว้ ไม่เช่นนั้นจะเป็นความรับผิดชอบของคุณ

ข้อความที่ส่งถึงเหยื่อในไฟล์ข้อความคือ:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦ฮาร์ดบิตแรนซัมแวร์¦¦¦¦¦

เกิดอะไรขึ้น?
ไฟล์ทั้งหมดของคุณถูกขโมยและเข้ารหัสแล้ว แต่ไม่ต้องกังวล ทุกอย่างจะปลอดภัยและจะส่งคืนให้คุณ

ฉันจะรับไฟล์ของฉันคืนได้อย่างไร

คุณต้องจ่ายเงินให้เราเพื่อรับไฟล์คืน เราไม่มีบัญชีธนาคารหรือเพย์พาล คุณต้องชำระเงินให้เราด้วย Bitcoin เท่านั้น

ฉันจะซื้อบิตคอยน์ได้อย่างไร
คุณสามารถซื้อบิตคอยน์จากเว็บไซต์ที่มีชื่อเสียงทั้งหมดในโลกแล้วส่งมาให้เรา เพียงค้นหาวิธีการซื้อ bitcoins บนอินเทอร์เน็ต คำแนะนำของเราคือเว็บไซต์เหล่านี้

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

อะไรคือการรับประกันของคุณในการกู้คืนไฟล์?
มันเป็นแค่ธุรกิจ เราไม่สนใจคุณและข้อตกลงของคุณ ยกเว้นการได้รับผลประโยชน์ หากเราไม่ทำงานและรับผิดชอบ - ไม่มีใครจะร่วมมือกับเรา มันไม่อยู่ในความสนใจของเรา
ในการตรวจสอบความสามารถในการส่งคืนไฟล์ คุณสามารถส่งไฟล์ 2 ไฟล์ที่มีนามสกุลง่าย (jpg,xls, doc, ฯลฯ ... ไม่ใช่ฐานข้อมูล!) และขนาดต่ำ (สูงสุด 1 mb) ให้เรา เราจะถอดรหัสและส่งกลับไปให้คุณ .

นั่นคือการรับประกันของเรา

จะติดต่อกับคุณได้อย่างไร?

คุณสามารถติดต่อเราทางอีเมล:>>boos@keemail.meboos@cyberfear.com<;<

หลังจากชำระเงินแล้ว ขั้นตอนการชำระเงินจะเป็นอย่างไร?

หลังจากชำระเงิน เราจะส่งเครื่องมือถอดรหัสพร้อมกับคำแนะนำ และเราจะอยู่กับคุณจนกว่าไฟล์สุดท้ายจะถูกถอดรหัส

จะเกิดอะไรขึ้นหากฉันไม่จ่ายเงินให้คุณ
หากคุณไม่จ่ายเงินให้เรา คุณจะไม่สามารถเข้าถึงไฟล์ของคุณได้เพราะกุญแจส่วนตัวอยู่ในมือของเราเท่านั้น ธุรกรรมนี้ไม่สำคัญสำหรับเรา
แต่มันสำคัญสำหรับคุณ เพราะคุณไม่เพียงแต่ไม่สามารถเข้าถึงไฟล์ของคุณเท่านั้น แต่ยังทำให้คุณเสียเวลาอีกด้วย ยิ่งเวลาผ่านไปยิ่งสูญเสียและ

หากคุณไม่จ่ายค่าไถ่ เราจะโจมตีบริษัทของคุณอีกครั้งในอนาคต

คำแนะนำของคุณคืออะไร?

อย่าเปลี่ยนชื่อไฟล์ หากคุณต้องการจัดการไฟล์ อย่าลืมสำรองข้อมูลไว้ หากไฟล์มีปัญหา เราไม่รับผิดชอบ

อย่าทำงานกับบริษัทตัวกลาง เพราะพวกเขาเรียกเก็บเงินจากคุณมากกว่า ตัวอย่างเช่น ถ้าเราขอเงินคุณ 50,000 ดอลลาร์ พวกเขาจะบอกคุณ 55,000 ดอลลาร์ อย่ากลัวเราเพียงแค่โทรหาเรา

สำคัญมาก! สำหรับผู้ที่มีประกันไซเบอร์จากการโจมตีของแรนซัมแวร์
บริษัทประกันภัยกำหนดให้คุณต้องเก็บข้อมูลการประกันภัยไว้เป็นความลับ ห้ามจ่ายเงินตามจำนวนสูงสุดที่ระบุไว้ในสัญญา หรือไม่จ่ายอะไรเลย ซึ่งจะทำให้การเจรจาหยุดชะงัก
บริษัทประกันภัยจะพยายามขัดขวางการเจรจาในทุกวิถีทางที่พวกเขาทำได้ เพื่อที่พวกเขาจะได้โต้แย้งในภายหลังว่าคุณจะถูกปฏิเสธความคุ้มครองเนื่องจากประกันของคุณไม่ครอบคลุมจำนวนเงินค่าไถ่
ตัวอย่างเช่น บริษัทของคุณได้รับการประกัน 10 ล้านดอลลาร์ ในขณะที่เจรจากับตัวแทนประกันของคุณเกี่ยวกับค่าไถ่ เขาจะเสนอจำนวนเงินที่ต่ำที่สุดให้กับเรา เช่น 100,000 ดอลลาร์
เราจะปฏิเสธจำนวนเล็กน้อยและขอตัวอย่างจำนวน 15 ล้านดอลลาร์ ตัวแทนประกันจะไม่เสนอเกณฑ์สูงสุดในการประกันของคุณ 10 ล้านดอลลาร์
เขาจะทำทุกอย่างเพื่อทำให้การเจรจาหยุดชะงักและปฏิเสธที่จะจ่ายเงินให้เราทั้งหมดและปล่อยให้คุณอยู่คนเดียวกับปัญหาของคุณ หากคุณบอกเราโดยไม่เปิดเผยตัวตนว่าบริษัทของคุณได้รับการประกันเป็นเงิน 10 ล้านดอลลาร์และอื่น ๆ
รายละเอียดที่สำคัญเกี่ยวกับความคุ้มครอง เราจะไม่เรียกร้องมากกว่า 10 ล้านดอลลาร์ในการติดต่อกับตัวแทนประกันภัย ด้วยวิธีนี้คุณจะหลีกเลี่ยงการรั่วไหลและถอดรหัสข้อมูลของคุณ
แต่เนื่องจากตัวแทนประกันส่อเสียดจงใจเจรจาเพื่อไม่ให้จ่ายค่าสินไหมทดแทน มีเพียงบริษัทประกันเท่านั้นที่ชนะในสถานการณ์นี้ เพื่อหลีกเลี่ยงสิ่งเหล่านี้และรับเงินประกัน
โปรดแจ้งให้เราทราบโดยไม่เปิดเผยตัวตนเกี่ยวกับความพร้อมและเงื่อนไขของความคุ้มครอง ซึ่งเป็นประโยชน์ต่อทั้งคุณและเรา แต่ไม่เป็นประโยชน์ต่อบริษัทประกันภัย ประกันเศรษฐีที่น่าสงสารจะไม่ทำ
อดอยากและจะไม่ยากจนลงจากการจ่ายเงินตามจำนวนเงินสูงสุดที่กำหนดไว้ในสัญญา เพราะใครๆ ก็รู้ว่าสัญญาแพงกว่าเงินจึงปล่อยให้เป็นไปตามเงื่อนไข
ที่กำหนดไว้ในสัญญาประกันของคุณ ต้องขอบคุณการปฏิสัมพันธ์ของเรา'

คำแนะนำที่แสดงในภาพพื้นหลังเดสก์ท็อปคือ:

'ฮาร์ดบิต
!!ไฟล์ทั้งหมดของคุณถูกขโมยและเข้ารหัสโดย HARDBIT RANSOMWARE!!
ไม่ต้องกังวล เราจะคืนไฟล์ทั้งหมดให้กับคุณ คุณเพียงแค่ต้องติดต่อเรา และส่ง ID ของคุณมาให้เรา
โปรดทราบว่าไฟล์ของคุณถูกขโมยก่อนการเข้ารหัส และถ้าคุณไม่ติดต่อเรา เราจะขายมันในเว็บลึกและเว็บมืด'