HARDBIT Ransomware

Загроза HARDBIT Ransomware націлена на дані своїх жертв і залишає їх у повністю непридатному для використання стані. Як і у випадку з більшістю загроз цього типу, відновлення даних без допомоги зловмисників, головним чином надання правильних ключів дешифрування, буде практично неможливим. Жертви помітять, що вони більше не можуть отримати доступ до переважної більшості документів, зображень, архівів, баз даних, аудіо- та відеофайлів тощо на заражених пристроях. Крім того, початкова назва кожного файлу, що постраждала, буде суттєво змінена.

Дійсно, програма-вимагач HARDBIT спочатку створить рядок ідентифікатора для конкретних жертв і додасть його до імен зашифрованих файлів. Потім загроза додасть адресу електронної пошти boos@keemail.me. Нарешті, «.hardbit» буде включено в назву як нове розширення файлу. Далі загроза продовжить доставляти записку про викуп з інструкціями для своїх жертв. Насправді програмне забезпечення-вимагач HARDBIT надішле на зламані пристрої три різних повідомлення з вимогою викупу.

Найкоротше повідомлення відображатиметься як новий фон робочого столу. В основному йдеться про те, що оператори загрози ведуть операцію подвійного вимагання. Зображення говорить жертвам, що їхні дані були зібрані та потенційно можуть бути продані в Dark Web будь-яким зацікавленим сторонам. Одна з інших нотаток із вимогою викупу буде показана у спливаючому вікні, створеному з файлу під назвою «Help_me_for_Decrypt.hta». У повідомленні повторюється, що хакери викрали важливу інформацію, якою вони зараз володіють. Однак ця примітка показує, що для встановлення контакту з кіберзлочинцями жертви повинні надіслати повідомлення на вказаний обліковий запис месенджера TOX. Зловмисники погрожують, що якщо протягом двох днів не буде отримано повідомлення, розмір вимаганого викупу буде збільшено вдвічі.

Записка про викуп, знайдена в текстовому файлі «Як відновити ваші файли.txt», містить найважливіші деталі. У ньому зазначено, що зловмисники будуть приймати платежі лише в біткойнах. Він також надає дві адреси електронної пошти — «boos@keemail.me» і «boos@cyberfear.com» як альтернативні канали зв’язку. Хакери також зазначають, що вони нібито готові розшифрувати два простих файли безкоштовно.

Записка про викуп, яка відображається у спливаючому вікні:

'HARDBIT

!!УСІ ВАШІ ВАЖЛИВІ ФАЙЛИ ВКРАДЕНО ТА ЗАШИФРОВАНО!!

Усі ваші файли було зашифровано через проблему з безпекою вашого ПК.
Якщо ви хочете їх відновити, надішліть нам свій ідентифікатор

Наша контактна інформація записана у файлі (ЯК ВІДНОВИТИ ВАШІ ФАЙЛИ).
Уважно прочитайте цей файл, щоб не помилитися.
Вам потрібно 48 годин (2 дні), щоб зв’язатися з нами або заплатити нам. Після цього ви повинні заплатити подвійно.
Нам потрібен ваш ідентифікатор, який написано під файлом довідки
Будь ласка, жодним чином не торкайтеся ключа, написаного під файлом довідки, інакше наслідки будуть з вами

Знайомство з месенджерами TOX

Ви можете завантажити та встановити повідомлення TOX за цим посиланням hxxps://tox.chat/
Наш ідентифікатор у TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Ми готові відповісти на ваші запитання!
Якщо у вас є інформація про компанію та її сервери, поділіться з нами в TOX і отримайте від нас частку, коли вони сплатять. Не хвилюйтеся, ваша особистість залишиться прихованою.

Чи є гарантія на розшифровку після оплати?
Перед оплатою ви можете надіслати нам до 2 тестових файлів для безкоштовного розшифрування. Загальний розмір файлів має бути менше 1 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)

Увага!
НЕ довіряйте нікому, окрім електронної пошти та ідентифікатора TOX, які містяться у файлі довідки, інакше ми не несемо відповідальності за наслідки.
НЕ перейменовуйте зашифровані файли.
НЕ намагайтеся розшифрувати файли або маніпулювати ними самостійно.
Не звертайтеся до компаній-посередників. Вони не роблять нічого особливого, вони просто повідомляють нам, дають нам гроші та отримують ключ, але якщо наша ціна була 50 000 доларів, вони візьмуть з вас 70 000 доларів.
Не платіть гроші за тестовий файл.
Перш ніж працювати з файлами, обов’язково створіть їх резервні копії, інакше це ваша відповідальність.

Повідомлення, передане жертвам у текстовому файлі:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦ХАРДБІТНЕ ПРОГРАМНЕ ЗАГРУЗАННЯ¦¦¦¦¦

що трапилось?
Усі ваші файли було викрадено, а потім зашифровано. Але не хвилюйтеся, все в безпеці і вам буде повернуто.

Як я можу повернути свої файли?

Ви повинні заплатити нам, щоб отримати файли назад. У нас немає банківських рахунків чи рахунків PayPal, ви платите нам лише через біткойн.

Як я можу купити біткойни?
Ви можете купити біткойни на всіх авторитетних сайтах у світі та надіслати їх нам. Просто знайдіть в Інтернеті, як купити біткойни. Наша пропозиція - ці сайти.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Яка ваша гарантія відновлення файлів?
Це просто бізнес. Нам абсолютно байдужі ви та ваші угоди, окрім отримання вигод. Якщо ми не виконуємо свою роботу і зобов’язання – ніхто з нами не буде співпрацювати. Це не в наших інтересах.
Щоб перевірити можливість повернення файлів, ви можете надіслати нам будь-які 2 файли з ПРОСТИМИ розширеннями (jpg, xls, doc тощо… не бази даних!) і малими розмірами (макс. 1 Мб), ми розшифруємо їх і надішлемо вам назад .

Це наша гарантія.

Як з вами зв'язатися?

Ви можете зв'язатися з нами електронною поштою:>>boos@keemail.meboos@cyberfear.com<;<

Яким буде процес оплати після оплати?

Після оплати ми надішлемо вам інструмент дешифрування разом із посібником і будемо з вами, поки не буде розшифровано останній файл.

Що станеться, якщо я тобі не заплачу?
Якщо ви не заплатите нам, ви ніколи не матимете доступу до своїх файлів, оскільки закритий ключ лише в наших руках. Ця операція для нас не важлива,
але це важливо для вас, тому що ви не тільки не маєте доступу до своїх файлів, але й втрачаєте час. І чим більше часу пройде, тим більше ви втратите і

Якщо ви не заплатите викуп, ми знову атакуємо вашу компанію в майбутньому.

Які ваші рекомендації?

Ніколи не змінюйте назви файлів, якщо ви хочете маніпулювати файлами, переконайтеся, що ви створили їх резервні копії. Якщо є проблеми з файлами, ми не несемо за це відповідальності.

Ніколи не співпрацюйте з компаніями-посередниками, тому що вони беруть з вас більше грошей. Наприклад, якщо ми попросимо у вас 50 000 доларів, вам скажуть 55 000 доларів. Не бійтеся нас, просто телефонуйте.

Дуже важливо! Для тих, хто має кіберстрахування від атак програм-вимагачів.
Страхові компанії вимагають від вас зберігати інформацію про страхування в таємниці, тобто ніколи не платити максимальну суму, зазначену в договорі, або взагалі нічого не платити, зриваючи переговори.
Страхова компанія намагатиметься зірвати переговори будь-яким можливим способом, щоб пізніше вони могли стверджувати, що вам буде відмовлено в покритті, оскільки ваша страховка не покриває суму викупу.
Наприклад, ваша компанія застрахована на 10 мільйонів доларів, при переговорах з вашим страховим агентом про викуп він запропонує нам найменшу можливу суму, наприклад 100 тисяч доларів,
ми відмовимося від мізерної суми і попросимо, наприклад, суму в 15 мільйонів доларів, страховий агент ніколи не запропонує нам верхнього порогу вашої страховки в 10 мільйонів доларів.
Він зробить усе, щоб зірвати переговори, відмовиться повністю виплатити нам і залишить вас наодинці з вашою проблемою. Якщо ви анонімно повідомили нам, що ваша компанія була застрахована на 10 мільйонів доларів тощо
важливі деталі щодо страхового покриття, ми не будемо вимагати понад 10 мільйонів доларів у листуванні зі страховим агентом. Таким чином ви б уникли витоку та розшифрували вашу інформацію.
Але оскільки підступний страховий агент навмисно домовляється, щоб не платити за страховим відшкодуванням, у цій ситуації виграє лише страхова компанія. Щоб уникнути всього цього і отримати гроші по страховці,
обов'язково повідомте нам анонімно про наявність та умови страхового покриття, це вигідно і вам, і нам, але не вигідно страховій компанії. Бідні страхувальники-мультимільйонери не будуть
голодують і не стануть біднішими від сплати максимальної суми, зазначеної в договорі, бо всі знають, що контракт дорожчий за гроші, тому нехай виконують умови
прописано у вашому договорі страхування завдяки нашій взаємодії».

Інструкції, показані на фоновому зображенні робочого столу:

'HARDBIT
!!УСІ ВАШІ ФАЙЛИ ВКРАДЕНО ТА ЗАШИФРОВАНО ПРОГРАМАМИ-ВИГАЙНИКАМИ HARDBIT!!
Не хвилюйтеся, ми повернемо вам усі файли, вам потрібно лише зв’язатися з нами та надіслати нам свій ідентифікатор
Зауважте, що ваші файли викрадаються до шифрування, і якщо ви не зв’яжетеся з нами, ми продамо їх у глибокій та темній мережі».