HARDBIT Ransomware

Ang banta ng HARDBIT Ransomware ay nagta-target sa data ng mga biktima nito at iniiwan ito sa isang ganap na hindi magagamit na estado. Tulad ng karamihan sa mga banta sa ganitong uri, ang pagpapanumbalik ng data nang walang tulong mula sa mga aktor ng pagbabanta, higit sa lahat ay nagbibigay ng tamang mga decryption key, ay malamang na halos imposible. Mapapansin ng mga biktima na hindi na nila maa-access ang karamihan sa mga dokumento, larawan, archive, database, audio at video file, atbp., sa mga nahawaang device. Higit pa rito, ang bawat naapektuhang file ay mapapalitan ang orihinal nitong pangalan sa isang makabuluhang antas.

Sa katunayan, ang HARDBIT Ransomware ay gagawa muna ng isang ID string para sa mga partikular na biktima at idagdag ito sa mga pangalan ng mga naka-encrypt na file. Pagkatapos, idaragdag ng banta ang 'boos@keemail.me' na email address. Sa wakas, ang '.hardbit' ay isasama sa pangalan bilang bagong extension ng file. Susunod, ang banta ay magpapatuloy sa paghahatid ng isang ransom note na may mga tagubilin para sa mga biktima nito. Sa katunayan, ang HARDBIT Ransomware ay maghahatid ng tatlong magkakaibang mensaheng humihingi ng ransom sa mga nalabag na device.

Ang pinakamaikling mensahe ay ipapakita bilang isang bagong background sa desktop. Pangunahing isinasaad nito na ang mga operator ng banta ay nagpapatakbo ng double-extortion operation. Sinasabi ng larawan sa mga biktima na ang kanilang data ay nakolekta at posibleng ibenta sa Dark Web sa sinumang interesadong partido. Ang isa sa iba pang mga tala na humihingi ng ransom ay ipapakita sa isang pop-up window na ginawa mula sa isang file na pinangalanang 'Help_me_for_Decrypt.hta.' Ang mensahe ay inulit na ang mga hacker ay nag-exfiltrate ng mahalagang impormasyon na ngayon ay nasa kanilang pag-aari. Gayunpaman, ang tala na ito ay nagpapakita na upang simulan ang pakikipag-ugnayan sa mga cybercriminal, ang mga biktima ay dapat magpadala ng mensahe sa tinukoy na TOX messenger account. Nagbanta ang mga umaatake na kapag lumipas ang dalawang araw nang hindi nakatanggap ng mensahe, madodoble ang laki ng hinihinging ransom.

Ang ransom note na makikita sa loob ng 'How To Restore Your Files.txt' na text file ay nagbibigay ng pinakamahahalagang detalye sa ngayon. Nakasaad dito na ang mga umaatake ay tatanggap lamang ng mga pagbabayad sa Bitcoin. Nagbibigay din ito ng dalawang email address - 'boos@keemail.me' at 'boos@cyberfear.com,' bilang alternatibong mga channel ng komunikasyon. Binanggit din ng mga hacker na handa silang i-decrypt ang dalawang simpleng file nang libre.

Ang ransom note na ipinapakita bilang isang pop-up window ay:

'HARDBIT

!! LAHAT NG IYONG MAHALAGANG FILES AY NINAKAW AT NA-ENCRYPTE!!

Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC.
Kung gusto mong ibalik ang mga ito, mangyaring ipadala ang iyong ID para sa amin

Ang aming impormasyon sa pakikipag-ugnayan ay nakasulat sa file (HOW TO RERESTOR YOUR FILES).
Mangyaring basahin nang mabuti ang file na ito upang hindi magkamali.
Kailangan mong 48 oras(2 Araw) Upang makipag-ugnayan o magbayad sa amin Pagkatapos nito, kailangan mong Magbayad ng Doble.
Kailangan namin ang iyong ID at ang iyong ID ay nakasulat sa ibaba ng help file
Mangyaring huwag hawakan ang Susi na nakasulat sa ilalim ng file ng tulong sa anumang paraan, kung hindi, ang mga kahihinatnan ay nasa iyo

Ipinapakilala ang mga TOX messenger

Maaari mong i-download at i-install ang TOX message mula sa link na ito hxxps://tox.chat/
Ang aming ID sa TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Handa kaming sagutin ang iyong mga katanungan!
Kung mayroon kang impormasyon tungkol sa kumpanya at sa mga server nito, ibahagi sa amin sa TOX at makatanggap ng bahagi mula sa amin kapag nagbabayad sila. Huwag mag-alala, mananatiling nakatago ang iyong pagkakakilanlan.

Mayroon bang garantiya para sa pag-decryption pagkatapos ng pagbabayad?
Bago magbayad maaari kang magpadala sa amin ng hanggang 2 test file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 1Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)

Pansin!
HUWAG magtiwala sa sinuman maliban sa email at sa TOX ID na nasa file ng tulong, kung hindi, hindi kami mananagot sa mga kahihinatnan.
HUWAG palitan ang pangalan ng mga naka-encrypt na file.
HUWAG subukang i-decrypt o manipulahin ang mga file sa iyong sarili.
Huwag makipag-ugnayan sa mga kumpanyang tagapamagitan. Wala silang ginagawang espesyal, nag-message lang sila sa amin at binibigyan kami ng pera at kunin ang susi, pero kung $50,000 ang presyo namin, sisingilin nila kayo ng $70,000.
Huwag magbayad ng anumang pera para sa test file.
Bago manipulahin ang mga file, siguraduhing gumawa ng backup ng mga ito, kung hindi, ito ay responsibilidad mo.

Ang mensaheng inihatid sa mga biktima sa isang text file ay:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

anong nangyari?
Ang lahat ng iyong mga file ay ninakaw at pagkatapos ay na-encrypt. Ngunit huwag mag-alala, ang lahat ay ligtas at ibabalik sa iyo.

Paano ko maibabalik ang aking mga file?

Kailangan mong bayaran kami para maibalik ang mga file. Wala kaming bank o paypal account, kailangan mo lang kaming bayaran sa pamamagitan ng Bitcoin.

Paano ako makakabili ng bitcoins?
Maaari kang bumili ng mga bitcoin mula sa lahat ng mga kagalang-galang na site sa mundo at ipadala ang mga ito sa amin. Search mo lang kung paano bumili ng bitcoins sa internet. Ang aming mungkahi ay ang mga site na ito.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Ano ang iyong garantiya upang maibalik ang mga file?
It's just a business. Talagang wala kaming pakialam sa iyo at sa iyong mga deal, maliban sa pagkuha ng mga benepisyo. Kung hindi natin gagawin ang ating trabaho at pananagutan - walang makikipagtulungan sa atin. Hindi ito sa ating mga interes.
Upang suriin ang kakayahan ng pagbabalik ng mga file, maaari kang magpadala sa amin ng anumang 2 file na may SIMPLE na extension(jpg,xls,doc, atbp... hindi mga database!) at mababa ang laki(max 1 mb), ide-decrypt namin ang mga ito at ibabalik sa iyo .

Iyan ang aming garantiya.

Paano makipag-ugnayan sa iyo?

Maaari kang makipag-ugnayan sa amin sa pamamagitan ng email:>>boos@keemail.meboos@cyberfear.com<;<

Paano ang proseso ng pagbabayad pagkatapos ng pagbabayad?

Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool sa pag-decryption kasama ang gabay at sasamahan ka namin hanggang sa ma-decrypt ang huling file.

Ano ang mangyayari kung hindi kita binayaran?
Kung hindi mo kami magbabayad, hindi ka magkakaroon ng access sa iyong mga file dahil ang pribadong key ay nasa aming mga kamay lamang. Ang transaksyong ito ay hindi mahalaga sa amin,
ngunit ito ay mahalaga sa iyo, dahil hindi ka lamang magkaroon ng access sa iyong mga file, ngunit nawawalan ka rin ng oras. At habang lumilipas ang oras, mas lalo kang mawawala at

Kung hindi ka magbabayad ng ransom, muli naming aatakehin ang iyong kumpanya sa hinaharap.

Ano ang iyong mga rekomendasyon?

Huwag kailanman baguhin ang pangalan ng mga file, kung gusto mong manipulahin ang mga file, siguraduhing gumawa ka ng backup ng mga ito. Kung may problema sa mga file, hindi kami mananagot para dito.

Huwag kailanman makipagtulungan sa mga kumpanyang tagapamagitan, dahil naniningil sila ng mas maraming pera mula sa iyo. Halimbawa, kung hihingi kami sa iyo ng 50,000 dollars, sasabihin nila sa iyo ang 55,000 dollars. Huwag kang matakot sa amin, tawagan mo lang kami.

Sobrang importante! Para sa mga may cyber insurance laban sa ransomware attacks.
Hinihiling sa iyo ng mga kompanya ng seguro na panatilihing lihim ang iyong impormasyon sa seguro, ito ay ang hindi kailanman magbayad ng pinakamataas na halagang tinukoy sa kontrata o huwag magbayad ng kahit ano, na nakakagambala sa mga negosasyon.
Susubukan ng kompanya ng seguro na idiskaril ang mga negosasyon sa anumang paraan na magagawa nila upang sa kalaunan ay makapagtalo sila na hindi ka masakop dahil hindi saklaw ng iyong insurance ang halaga ng ransom.
Halimbawa, ang iyong kumpanya ay nakaseguro ng 10 milyong dolyar, habang nakikipag-usap sa iyong ahente ng seguro tungkol sa pantubos na iaalok niya sa amin ang pinakamababang posibleng halaga, halimbawa 100 libong dolyar,
tatanggihan namin ang maliit na halaga at hihilingin halimbawa ang halagang 15 milyong dolyar, hindi kailanman iaalok sa amin ng ahente ng seguro ang pinakamataas na threshold ng iyong insurance na 10 milyong dolyar.
Gagawin niya ang lahat para madiskaril ang mga negosasyon at tumangging bayaran kami nang buo at hahayaan kang mag-isa sa iyong problema. Kung sinabi mo sa amin nang hindi nagpapakilala na ang iyong kumpanya ay nakaseguro sa halagang $10 milyon at iba pa
mahahalagang detalye tungkol sa saklaw ng seguro, hindi kami hihingi ng higit sa $10 milyon bilang pakikipag-ugnayan sa ahente ng seguro. Sa ganoong paraan sana naiwasan mo ang isang pagtagas at na-decrypt ang iyong impormasyon.
Ngunit dahil ang palihim na ahente ng seguro ay sadyang nakipagnegosasyon upang hindi mabayaran ang claim sa seguro, tanging ang kompanya ng seguro ang nanalo sa sitwasyong ito. Upang maiwasan ang lahat ng ito at makakuha ng pera sa insurance,
siguraduhing ipaalam sa amin nang hindi nagpapakilala ang tungkol sa pagkakaroon at mga tuntunin ng saklaw ng seguro, ito ay kapwa nakikinabang sa iyo at sa amin, ngunit hindi ito nakikinabang sa kompanya ng seguro. Ang mga mahihirap na multimillionaire na tagaseguro ay hindi
gutom at hindi magiging mas mahirap mula sa pagbabayad ng maximum na halaga na tinukoy sa kontrata, dahil alam ng lahat na ang kontrata ay mas mahal kaysa sa pera, kaya hayaan silang matupad ang mga kondisyon
inireseta sa iyong kontrata sa seguro, salamat sa aming pakikipag-ugnayan.'

Ang mga tagubiling ipinapakita sa larawan sa background ng desktop ay:

'HARDBIT
!! LAHAT NG IYONG FILES AY NINAKAW AT NA-ENCRYP NG HARDBIT RANSOMWARE!!
Huwag mag-alala, ibabalik namin sa iyo ang lahat ng mga file, kailangan mo lamang makipag-ugnayan sa amin at ipadala sa amin ang iyong ID
Tandaan na ang iyong mga file ay ninakaw bago ang pag-encrypt at kung hindi ka makikipag-ugnayan sa amin, ibebenta namin ang mga ito sa deep web at dark web.'