HARDBIT Ransomware

CagedTech'de Ransomware'de

Çevir:

HARDBIT Ransomware tehdidi, kurbanlarının verilerini hedefler ve bunları tamamen kullanılamaz durumda bırakır. Bu türdeki çoğu tehditte olduğu gibi, tehdit aktörlerinin yardımı olmadan, esas olarak doğru şifre çözme anahtarlarını sağlayarak verilerin geri yüklenmesi, pratikte imkansız olabilir. Mağdurlar, virüslü cihazlarda bulunan belgelerin, resimlerin, arşivlerin, veritabanlarının, ses ve video dosyalarının vb. büyük çoğunluğuna artık erişemediklerini fark edeceklerdir. Ayrıca, etkilenen her dosyanın orijinal adı önemli ölçüde değişecektir.

Gerçekten de, HARDBIT Ransomware, önce belirli kurbanlar için bir kimlik dizisi oluşturacak ve bunu şifreli dosyaların adlarına ekleyecektir. Ardından tehdit, 'boos@keemail.me' e-posta adresini ekler. Son olarak, '.hardbit' isme yeni bir dosya uzantısı olarak dahil edilecektir. Ardından tehdit, kurbanları için talimatlar içeren bir fidye notu göndermeye devam edecek. Aslında, HARDBIT Ransomware, ihlal edilen cihazlara üç farklı fidye talep eden mesaj gönderir.

En kısa mesaj, yeni bir masaüstü arka planı olarak görüntülenecektir. Esas olarak, tehdidin operatörlerinin çifte gasp operasyonu yürüttüğünü belirtir. Görüntü, mağdurlara verilerinin toplandığını ve potansiyel olarak Dark Web'de ilgilenen taraflara satılabileceğini söylüyor. Fidye talep eden diğer notlardan biri, 'Help_me_for_Decrypt.hta' adlı bir dosyadan oluşturulan bir açılır pencerede gösterilecektir. Mesaj, bilgisayar korsanlarının şu anda ellerinde olan önemli bilgileri sızdırdığını yineliyor. Ancak bu not, siber suçlularla iletişim başlatmak için mağdurların belirtilen TOX messenger hesabına mesaj göndermesi gerektiğini ortaya koymaktadır. Saldırganlar, iki gün mesaj alınmadan geçerse, talep edilen fidyenin iki katına çıkarılmasıyla tehdit ediyor.

'Dosyalarınızı Nasıl Geri Yüklersiniz.txt' metin dosyasının içinde bulunan fidye notu, bugüne kadarki en önemli ayrıntıları sağlar. Saldırganların yalnızca Bitcoin ile ödeme kabul edeceğini belirtiyor. Ayrıca alternatif iletişim kanalları olarak 'boos@keemail.me' ve 'boos@cyberfear.com' olmak üzere iki e-posta adresi sağlar. Bilgisayar korsanları ayrıca iki basit dosyanın şifresini ücretsiz olarak çözmeye istekli olduklarını da belirtiyorlar.

Bir açılır pencere olarak görüntülenen fidye notu:

HARDBIT

!!TÜM ÖNEMLİ DOSYALARINIZ ÇALINMIŞ VE ŞİFRELENMİŞTİR!!

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir.
Onları geri yüklemek istiyorsanız, lütfen bize kimliğinizi gönderin.

İletişim bilgilerimiz dosyada yazılıdır (DOSYALARINIZI NASIL GERİ ALABİLİRSİNİZ).
Hata yapmamak için lütfen bu dosyayı dikkatlice okuyunuz.
Bizimle iletişime geçmek veya ödeme yapmak için 48 saat (2 Gün) gerekir. Bundan sonra, Çift Ödeme yapmanız gerekir.
Kimliğinize ihtiyacımız var ve kimliğiniz yardım dosyasının altında yazıyor
Lütfen yardım dosyasının altında yazan Key'e hiçbir şekilde dokunmayınız aksi halde sonuçları sizinle olacaktır.

TOX habercileri ile tanışın

TOX mesajını bu linkten indirebilir ve kurabilirsiniz hxxps://tox.chat/
TOX'taki kimliğimiz: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Sorularınızı yanıtlamaya hazırız!
Şirket ve sunucuları hakkında bilginiz varsa TOX'ta bizimle paylaşın ve ödeme yaptıklarında bizden pay alın. Merak etmeyin kimliğiniz gizli kalacak.

Ödeme yapıldıktan sonra şifre çözme garantisi var mı?
Ödeme yapmadan önce bize ücretsiz şifre çözme için en fazla 2 test dosyası gönderebilirsiniz. Dosyaların toplam boyutu 1 Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

Dikkat!
Yardım dosyasındaki e-posta ve TOX Kimliği dışında kimseye GÜVENMEYİN, aksi takdirde sonuçlardan sorumlu olmayacağız.
Şifrelenmiş dosyaları yeniden adlandırmayın.
Dosyaları kendiniz çözmeye veya değiştirmeye ÇALIŞMAYIN.
Aracı firmalarla iletişime geçmeyin. Özel bir şey yapmıyorlar, sadece bize mesaj atıp parayı veriyorlar ve anahtarı alıyorlar ama bizim fiyatımız 50.000$ olsaydı sizden 70.000$ talep ederler.
Test dosyası için herhangi bir para ödemeyin.
Dosyaları değiştirmeden önce yedeklerini aldığınızdan emin olun, aksi takdirde sorumluluk size aittir.

Bir metin dosyasında kurbanlara iletilen mesaj şudur:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBIT Fidye Yazılımı¦¦¦¦¦

ne oldu?
Tüm dosyalarınız çalındı ve ardından şifrelendi. Ama merak etmeyin, her şey güvende ve size geri verilecek.

Dosyalarımı nasıl geri alabilirim?

Dosyaları geri almak için bize ödeme yapmanız gerekiyor. Banka veya paypal hesaplarımız yok, bize sadece Bitcoin ile ödeme yapmanız gerekiyor.

Nasıl bitcoin satın alabilirim?
Dünyadaki tüm saygın sitelerden bitcoin satın alabilir ve bize gönderebilirsiniz. Sadece internette nasıl bitcoin satın alınacağını araştırın. Bizim önerimiz bu siteler.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Dosyaları geri yükleme garantiniz nedir?
Bu sadece bir iş. Avantaj elde etmek dışında kesinlikle sizi ve anlaşmalarınızı umursamıyoruz. İşimizi ve sorumluluklarımızı yapmazsak - kimse bizimle işbirliği yapmaz. Bizim çıkarımıza değil.
Dosyaları iade etme kabiliyetini kontrol etmek için, BASİT uzantılı (jpg,xls,doc, vb… veritabanları değil!) ve düşük boyutlu (en fazla 1 mb) herhangi bir 2 dosyayı bize gönderebilirsiniz, şifrelerini çözeceğiz ve size geri göndereceğiz. .

Bu bizim garantimizdir.

Sizinle nasıl iletişime geçilir?

Bizimle e-posta yoluyla iletişime geçebilirsiniz:>>boos@keemail.meboos@cyberfear.com<;<

Ödeme yapıldıktan sonra ödeme süreci nasıl olacak?

Ödeme yapıldıktan sonra size rehberle birlikte şifre çözme aracını göndereceğiz ve son dosyanın şifresi çözülene kadar yanınızda olacağız.

Sana ödemezsem ne olur?
Bize ödeme yapmazsanız, dosyalarınıza asla erişemezsiniz çünkü özel anahtar sadece bizim elimizdedir. Bu işlem bizim için önemli değil,
ancak bu sizin için önemlidir, çünkü dosyalarınıza erişiminiz olmadığı gibi zaman da kaybedersiniz. Ve ne kadar çok zaman geçerse, o kadar çok kaybedersin ve

Fidyeyi ödemezseniz, gelecekte şirketinize tekrar saldıracağız.

Tavsiyeleriniz nelerdir?

Dosyaların adını asla değiştirmeyin, dosyaları değiştirmek istiyorsanız yedeklerini aldığınızdan emin olun. Dosyalarla ilgili bir sorun varsa, bundan sorumlu değiliz.

Aracı firmalarla asla çalışmayın çünkü sizden daha fazla para alıyorlar. Örneğin 50.000 dolar istesek size 55.000 dolar derler. Bizden korkmayın, arayın yeter.

Çok önemli! Fidye yazılımı saldırılarına karşı siber sigortası olanlar için.
Sigorta şirketleri, sigorta bilgilerinizi gizli tutmanızı ister, bu, sözleşmede belirtilen maksimum tutarı asla ödememek veya hiçbir şey ödememek, müzakereleri kesintiye uğratır.
Sigorta şirketi, daha sonra sigortanız fidye miktarını karşılamadığı için sigorta kapsamının reddedileceğini iddia edebilmeleri için müzakereleri ellerinden geldiğince rayından çıkarmaya çalışacak.
Örneğin şirketiniz 10 milyon dolara sigortalı, sigorta acentanız ile bize sunacağı fidye konusunda pazarlık yaparken, örneğin 100 bin dolar gibi, mümkün olan en düşük tutarı,
Biz önemsiz tutarı reddedeceğiz ve örneğin 15 milyon dolarlık bir miktar isteyeceğiz, sigorta acentesi bize asla 10 milyon dolarlık sigortanızın üst eşiğini teklif etmeyecek.
Müzakereleri raydan çıkarmak için her şeyi yapacak ve bize tamamen ödeme yapmayı reddedecek ve sizi sorununuzla yalnız bırakacaktır. Bize anonim olarak şirketinizin 10 milyon dolar sigortalı olduğunu ve diğer
sigorta kapsamına ilişkin önemli ayrıntılar, sigorta acentesi ile yazışmalarda 10 milyon dolardan fazla talep etmeyiz. Bu şekilde bir sızıntıdan kaçınır ve bilgilerinizin şifresini çözerdiniz.
Ancak sinsi sigorta acentesi kasten sigorta tazminatını ödememek için pazarlık yaptığı için bu durumda sadece sigorta şirketi kazanır. Tüm bunlardan kaçınmak ve parayı sigortadan almak için,
sigorta kapsamının mevcudiyeti ve koşulları hakkında bizi isimsiz olarak bilgilendirdiğinizden emin olun, hem size hem de bize fayda sağlar, ancak sigorta şirketine fayda sağlamaz. Zavallı multimilyoner sigortacılar
sözleşmede belirtilen azami miktarın ödenmesinden açlıktan ölür ve yoksullaşmaz, çünkü herkes sözleşmenin paradan daha pahalı olduğunu bilir, bu yüzden koşulları yerine getirmelerine izin verin.
etkileşimimiz sayesinde sigorta sözleşmenizde belirtilen.'

Masaüstü arka plan görüntüsünde gösterilen talimatlar şunlardır:

HARDBIT
!!TÜM DOSYALARINIZ ÇALINIR VE HARDBIT Fidye Yazılımı TARAFINDAN ŞİFRELENİR!!
Endişelenmeyin, tüm dosyaları size iade edeceğiz, sadece bizimle iletişime geçmeniz ve bize kimliğinizi göndermeniz yeterli.
Dosyalarınızın şifrelemeden önce çalındığını ve bizimle iletişime geçmezseniz, onları derin ağda ve karanlık ağda satacağımızı unutmayın.'

Ara

Bölge değiştir

HARDBIT Ransomware

Yorum Gönder

İlgili Mesajlar

HardBit 2.0 Ransomware

trend

Hgfu Fidye Yazılımı

Safe Search Eng

Duvar Kağıdım

En çok görüntülenen

Lookmovie.io Güvenli mi?

'Yazıcı Sürücüsü Kullanılamıyor' Hatası Nasıl Onarılır

Discord Ekranı Paylaşırken Siyah Ekran Görüyor