HARDBIT Ransomware

Mối đe dọa HARDBIT Ransomware nhắm vào dữ liệu của các nạn nhân và khiến nó ở trạng thái hoàn toàn không thể sử dụng được. Giống như với hầu hết các mối đe dọa thuộc loại này, việc khôi phục dữ liệu mà không có sự hỗ trợ từ các tác nhân đe dọa, chủ yếu là cung cấp các khóa giải mã chính xác, có khả năng thực tế là không thể. Nạn nhân sẽ nhận thấy rằng họ không còn có thể truy cập phần lớn tài liệu, hình ảnh, kho lưu trữ, cơ sở dữ liệu, tệp âm thanh và video, v.v. trên các thiết bị bị nhiễm. Hơn nữa, mỗi tệp bị ảnh hưởng sẽ bị thay đổi tên ban đầu ở một mức độ đáng kể.

Thật vậy, phần mềm Ransomware HARDBIT trước tiên sẽ tạo một chuỗi ID cho các nạn nhân cụ thể và thêm nó vào tên của các tệp được mã hóa. Sau đó, mối đe dọa sẽ thêm địa chỉ email 'boos@keemail.me'. Cuối cùng, '.hardbit' sẽ được bao gồm trong tên dưới dạng một phần mở rộng tệp mới. Tiếp theo, mối đe dọa sẽ tiến hành đưa ra giấy đòi tiền chuộc kèm theo hướng dẫn cho các nạn nhân của nó. Trên thực tế, HARDBIT Ransomware sẽ gửi ba thông điệp đòi tiền chuộc khác nhau tới các thiết bị bị vi phạm.

Thông báo ngắn nhất sẽ được hiển thị dưới dạng nền màn hình mới. Nó chủ yếu nói rằng những kẻ điều hành mối đe dọa đang thực hiện một hoạt động tống tiền kép. Hình ảnh cho nạn nhân biết rằng dữ liệu của họ đã được thu thập và có khả năng được bán trên Dark Web cho bất kỳ bên quan tâm nào. Một trong những ghi chú đòi tiền chuộc khác sẽ được hiển thị trong cửa sổ bật lên được tạo từ tệp có tên 'Help_me_for_Decrypt.hta.' Thông báo nhắc lại rằng các tin tặc đã lấy cắp thông tin quan trọng hiện thuộc quyền sở hữu của chúng. Tuy nhiên, lưu ý này tiết lộ rằng để bắt đầu liên hệ với tội phạm mạng, nạn nhân phải nhắn tin cho tài khoản TOX messenger được chỉ định. Những kẻ tấn công đe dọa rằng nếu hai ngày trôi qua mà không nhận được tin nhắn, số tiền đòi tiền chuộc được yêu cầu sẽ tăng gấp đôi.

Ghi chú đòi tiền chuộc được tìm thấy bên trong tệp văn bản 'How To Restore Your Files.txt' cung cấp các chi tiết quan trọng nhất cho đến nay. Nó tuyên bố rằng những kẻ tấn công sẽ chỉ chấp nhận thanh toán bằng Bitcoin. Nó cũng cung cấp hai địa chỉ email - 'boos@keemail.me' và 'boos@cyberfear.com,' làm các kênh liên lạc thay thế. Các tin tặc cũng đề cập rằng họ được cho là sẵn sàng giải mã miễn phí hai tệp đơn giản.

Lưu ý tiền chuộc được hiển thị dưới dạng cửa sổ bật lên là:

'CỨNG

!! TẤT CẢ CÁC TỆP QUAN TRỌNG CỦA BẠN ĐỀU ĐƯỢC BÃO VÀ THƯỞNG THỨC !!

Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn.
Nếu bạn muốn khôi phục chúng, vui lòng gửi ID của bạn cho chúng tôi

Thông tin liên hệ của chúng tôi được ghi trong tệp (CÁCH KHÔI PHỤC CÁC PHIM CỦA BẠN).
Vui lòng đọc kỹ hồ sơ này để không mắc lỗi.
Bạn phải 48 giờ (2 ngày) Để liên hệ hoặc thanh toán cho chúng tôi Sau đó, bạn phải Thanh toán gấp đôi.
Chúng tôi cần ID của bạn và ID của bạn được viết bên dưới tệp trợ giúp
Vui lòng không chạm vào Key được ghi dưới tệp trợ giúp dưới bất kỳ hình thức nào, nếu không hậu quả sẽ thuộc về bạn

Giới thiệu sứ giả TOX

Bạn có thể tải xuống và cài đặt tin nhắn TOX từ liên kết này hxxps: //tox.chat/
ID của chúng tôi trong TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Chúng tôi sẵn sàng trả lời câu hỏi của bạn!
Nếu bạn có thông tin về công ty và các máy chủ của công ty, hãy chia sẻ với chúng tôi trong TOX và nhận một phần từ chúng tôi khi họ thanh toán. Đừng lo lắng, danh tính của bạn sẽ vẫn được ẩn.

Có đảm bảo cho việc giải mã sau khi thanh toán không?
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 2 tệp thử nghiệm để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 1Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)

Chú ý!
KHÔNG tin tưởng bất kỳ ai ngoại trừ email và TOX ID có trong tệp trợ giúp, nếu không chúng tôi sẽ không chịu trách nhiệm về hậu quả.
KHÔNG đổi tên các tệp được mã hóa.
KHÔNG cố gắng tự giải mã hoặc thao tác các tệp.
Không liên hệ với các công ty trung gian. Họ không làm bất cứ điều gì đặc biệt, họ chỉ nhắn tin cho chúng tôi và cho chúng tôi tiền và lấy chìa khóa, nhưng nếu giá của chúng tôi là 50.000 đô la, họ sẽ tính 70.000 đô la từ bạn.
Không trả bất kỳ khoản tiền nào cho hồ sơ thử nghiệm.
Trước khi thao tác với các tệp, hãy nhớ tạo bản sao lưu của chúng, nếu không đó là trách nhiệm của bạn.

Thông điệp được gửi đến các nạn nhân trong một tệp văn bản là:
_ _ _ _ | | () | || _ \ (_ \ (_ \ () () | || || () || ()) | |) || ()) | | | | | || _ || / | | | || _ (| | | | | | | || | | || | \ \ | |) || ()) | | | | () |||| |||| () ( / (___ / | | | |

¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦

Chuyện gì đã xảy ra?
Tất cả các tệp của bạn đã bị đánh cắp và sau đó được mã hóa. Nhưng đừng lo lắng, mọi thứ đều an toàn và sẽ được trả lại cho bạn.

Làm cách nào để lấy lại các tệp của tôi?

Bạn phải trả tiền cho chúng tôi để lấy lại các tập tin. Chúng tôi không có tài khoản ngân hàng hoặc tài khoản paypal, bạn chỉ phải thanh toán cho chúng tôi qua Bitcoin.

Tôi có thể mua bitcoin bằng cách nào?
Bạn có thể mua bitcoin từ tất cả các trang uy tín trên thế giới và gửi chúng cho chúng tôi. Chỉ cần tìm kiếm cách mua bitcoin trên internet. Đề xuất của chúng tôi là các trang web này.

hxxps: //www.binance.com/enhxxps: //www.coinbase.com/hxxps: //localbitcoins.com/hxxps: //www.bybit.com/en-US/ <<

Đảm bảo của bạn để khôi phục tệp là gì?
Nó chỉ là một công việc kinh doanh. Chúng tôi hoàn toàn không quan tâm đến bạn và các giao dịch của bạn, ngoại trừ việc nhận lợi ích. Nếu chúng tôi không thực hiện công việc và trách nhiệm của mình - sẽ không ai hợp tác với chúng tôi. Nó không có lợi cho chúng tôi.
Để kiểm tra khả năng trả lại tệp, bạn có thể gửi cho chúng tôi 2 tệp bất kỳ có phần mở rộng ĐƠN GIẢN (jpg, xls, doc, v.v ... không phải cơ sở dữ liệu!) Và kích thước thấp (tối đa 1 mb), chúng tôi sẽ giải mã chúng và gửi lại cho bạn .

Đó là đảm bảo của chúng tôi.

Làm thế nào để liên hệ với bạn?

Bạn có thể liên hệ với chúng tôi qua email: >> boos @ keemail.meboos @ cyberfear.com <; <

Quá trình thanh toán sẽ như thế nào sau khi thanh toán?

Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã cùng với hướng dẫn và chúng tôi sẽ ở bên bạn cho đến khi tệp cuối cùng được giải mã.

Điều gì xảy ra nếu tôi không trả tiền cho bạn?
Nếu bạn không trả tiền cho chúng tôi, bạn sẽ không bao giờ có quyền truy cập vào các tệp của mình vì khóa riêng tư chỉ nằm trong tay chúng tôi. Giao dịch này không quan trọng đối với chúng tôi,
nhưng nó quan trọng đối với bạn, bởi vì bạn không những không có quyền truy cập vào tệp của mình mà còn mất thời gian. Và thời gian càng trôi qua, bạn sẽ càng mất mát và

Nếu bạn không trả tiền chuộc, chúng tôi sẽ tấn công lại công ty của bạn trong tương lai.

Đề xuất của bạn là gì?

Không bao giờ thay đổi tên của các tệp, nếu bạn muốn thao tác với các tệp, hãy đảm bảo rằng bạn tạo một bản sao lưu của chúng. Nếu có vấn đề với các tập tin, chúng tôi không chịu trách nhiệm về nó.

Đừng bao giờ làm việc với các công ty trung gian, vì họ sẽ thu nhiều tiền hơn từ bạn. Ví dụ, nếu chúng tôi yêu cầu bạn 50.000 đô la, họ sẽ cho bạn biết 55.000 đô la. Đừng sợ chúng tôi, chỉ cần gọi cho chúng tôi.

Rất quan trọng! Đối với những người có bảo hiểm mạng chống lại các cuộc tấn công ransomware.
Các công ty bảo hiểm yêu cầu bạn phải giữ bí mật thông tin bảo hiểm của mình, điều này là không bao giờ trả số tiền tối đa quy định trong hợp đồng hoặc không phải trả gì cả, làm gián đoạn cuộc đàm phán.
Công ty bảo hiểm sẽ cố gắng làm chệch hướng đàm phán theo bất kỳ cách nào họ có thể để sau đó họ có thể lập luận rằng bạn sẽ bị từ chối bảo hiểm vì bảo hiểm của bạn không chi trả số tiền chuộc.
Ví dụ: công ty của bạn được bảo hiểm với số tiền 10 triệu đô la, trong khi thương lượng với đại lý bảo hiểm của bạn về khoản tiền chuộc, anh ta sẽ cung cấp cho chúng tôi số tiền thấp nhất có thể, chẳng hạn như 100 nghìn đô la,
chúng tôi sẽ từ chối số tiền nhỏ và yêu cầu ví dụ như số tiền 15 triệu đô la, đại lý bảo hiểm sẽ không bao giờ cung cấp cho chúng tôi ngưỡng bảo hiểm cao nhất của bạn là 10 triệu đô la.
Anh ta sẽ làm bất cứ điều gì để làm chệch hướng đàm phán và từ chối thanh toán hoàn toàn cho chúng tôi và để bạn yên với vấn đề của mình. Nếu bạn giấu tên cho chúng tôi biết rằng công ty của bạn đã được bảo hiểm với số tiền 10 triệu đô la và các
các chi tiết quan trọng liên quan đến bảo hiểm, chúng tôi sẽ không yêu cầu nhiều hơn 10 triệu đô la khi trao đổi với đại lý bảo hiểm. Bằng cách đó, bạn sẽ tránh được rò rỉ và giải mã thông tin của mình.
Nhưng do nhân viên bảo hiểm lén lút cố tình thương lượng để không phải trả tiền yêu cầu bảo hiểm nên chỉ có công ty bảo hiểm thắng trong tình huống này. Để tránh tất cả những điều này và nhận được tiền bảo hiểm,
hãy đảm bảo thông báo ẩn danh cho chúng tôi về tính khả dụng và các điều khoản bảo hiểm, điều đó có lợi cho cả bạn và chúng tôi, nhưng không có lợi cho công ty bảo hiểm. Các công ty bảo hiểm nghèo đa triệu phú sẽ không
chết đói và sẽ không trở nên nghèo hơn từ việc thanh toán số tiền tối đa quy định trong hợp đồng, bởi vì mọi người đều biết rằng hợp đồng đắt hơn tiền, vì vậy hãy để họ thực hiện các điều kiện
được quy định trong hợp đồng bảo hiểm của bạn, nhờ sự tương tác của chúng tôi. '

Các hướng dẫn được hiển thị trong hình nền màn hình là:

'CỨNG
!! TẤT CẢ CÁC PHIM CỦA BẠN ĐỀU ĐƯỢC STOLEN VÀ TIẾP CẬN BỞI PHẦN CỨNG RANSOMWARE !!
Đừng lo lắng, chúng tôi sẽ trả lại toàn bộ hồ sơ cho bạn, bạn chỉ cần liên hệ với chúng tôi và gửi ID của bạn cho chúng tôi
Lưu ý rằng các tệp của bạn đã bị đánh cắp trước khi mã hóa và nếu bạn không liên hệ với chúng tôi, chúng tôi sẽ bán chúng trên web sâu và web tối. '