HARDBIT Ransomware

HARDBIT 勒索软件威胁以受害者的数据为目标，使其处于完全无法使用的状态。与大多数此类威胁一样，在没有威胁参与者帮助（主要是提供正确的解密密钥）的情况下恢复数据实际上是不可能的。受害者会注意到他们无法再访问受感染设备上的绝大多数文档、图像、档案、数据库、音频和视频文件等。此外，每个受影响的文件都将在很大程度上更改其原始名称。

事实上，HARDBIT Ransomware 将首先为特定受害者创建一个 ID 字符串，并将其添加到加密文件的名称中。然后，威胁将附加“boos@keemail.me”电子邮件地址。最后，“.hardbit”将作为新的文件扩展名包含在名称中。接下来，威胁将继续向其受害者发送带有指示的勒索信。事实上，HARDBIT 勒索软件将向被破坏的设备发送三种不同的勒索要求消息。

最短的消息将显示为新的桌面背景。它主要指出威胁的运营商正在进行双重勒索行动。该图像告诉受害者，他们的数据已被收集，并且可能会在暗网上出售给任何相关方。其他要求赎金的笔记之一将显示在从名为“Help_me_for_Decrypt.hta”的文件创建的弹出窗口中。该消息重申，黑客已经窃取了他们现在拥有的重要信息。但是，该说明显示，要与网络犯罪分子建立联系，受害者必须向指定的 TOX 信使帐户发送消息。攻击者威胁说，如果两天后没有收到消息，要求的赎金将翻倍。

在“How To Restore Your Files.txt”文本文件中找到的赎金记录提供了迄今为止最重要的细节。它指出攻击者只会接受比特币付款。它还提供了两个电子邮件地址——“boos@keemail.me”和“boos@cyberfear.com”，作为替代沟通渠道。黑客还提到他们据称愿意免费解密两个简单文件。

显示为弹出窗口的赎金记录是：

'硬比特

!!您所有重要的文件都被盗和加密了！！

由于您的 PC 存在安全问题，您的所有文件都已加密。
如果您想恢复它们，请将您的 ID 发送给我们

我们的联系信息写在文件中（如何恢复您的文件）。
请仔细阅读此文件，以免出错。
您必须在 48 小时（2 天）内联系或付款给我们之后，您必须支付双倍的费用。
我们需要您的 ID，您的 ID 写在帮助文件下方
请不要以任何方式触摸帮助文件下写的Key，否则后果自负

介绍 TOX 信使

您可以从此链接 hxxps://tox.chat/ 下载并安装 TOX 消息
我们在 TOX 中的 ID：77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33。
我们已准备好回答您的问题！
如果您有关于公司及其服务器的信息，请在 TOX 中与我们分享，并在他们付款时收到我们的分享。不用担心，您的身份将一直隐藏。

付款后解密有保证吗？
在付款之前，您可以向我们发送最多 2 个免费解密的测试文件。文件的总大小必须小于 1Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

注意力！
除了帮助文件中的电子邮件和 TOX ID 之外，不要相信任何人，否则我们将不对后果负责。
不要重命名加密文件。
不要尝试自己解密或操作文件。
不要联系中介公司。他们没有做任何特别的事情，他们只是给我们发信息，给我们钱并拿到钥匙，但如果我们的价格是 50,000 美元，他们将向您收取 70,000 美元。
不要为测试文件支付任何费用。
在操作文件之前，请务必对它们进行备份，否则是您的责任。

在文本文件中传递给受害者的消息是：
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || ())| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ |) || ())| | | | () |||| |||| ()( / (___ / | | | |

​...

发生了什么？
您的所有文件都已被盗，然后被加密。但请放心，一切都是安全的，都会归还给您。

我怎样才能找回我的文件？

您必须付钱给我们才能取回文件。我们没有银行或贝宝账户，您只需通过比特币向我们付款。

我如何购买比特币？
您可以从世界上所有信誉良好的网站购买比特币并将它们发送给我们。只需搜索如何在互联网上购买比特币。我们的建议是这些网站。

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

您对恢复文件有什么保证？
它只是一项业务。我们绝对不关心您和您的交易，除了获得利益。如果我们不做我们的工作和责任 - 没有人会与我们合作。这不符合我们的利益。
要检查返回文件的能力，您可以向我们发送任意 2 个带有简单扩展名（jpg、xls、doc 等...不是数据库！）和小尺寸（最大 1 mb）的文件，我们将对其进行解密并发回给您.

这是我们的保证。

如何与您联系？

您可以通过电子邮件联系我们：>>boos@keemail.meboos@cyberfear.com<;<

付款后付款流程如何？

付款后，我们会将解密工具连同指南一起发送给您，我们将与您同在，直到最后一个文件被解密。

如果我不付钱给你怎么办？
如果您不向我们付款，您将永远无法访问您的文件，因为私钥只在我们手中。这笔交易对我们来说并不重要，
但这对您很重要，因为您不仅无法访问您的文件，而且还会浪费时间。时间越久，你失去的就越多，

如果你不支付赎金，我们以后会再次攻击你的公司。

你有什么建议？

切勿更改文件的名称，如果要操作文件，请确保对它们进行备份。如果文件有问题，我们概不负责。

永远不要与中介公司合作，因为他们向你收取更多的钱。例如，如果我们向您要 50,000 美元，他们会告诉您 55,000 美元。不要害怕我们，只要打电话给我们。

很重要！对于那些拥有针对勒索软件攻击的网络保险的人。
保险公司要求您对您的保险信息保密，这是永远不要支付合同规定的最高金额或不支付任何费用，从而扰乱谈判。
保险公司将试图以任何方式破坏谈判，以便他们以后可以辩称您将被拒绝承保，因为您的保险不涵盖赎金金额。
例如，您的公司投保了 1000 万美元，在与您的保险代理人协商赎金时，他将向我们提供尽可能低的金额，例如 10 万美元，
我们将拒绝微不足道的金额并要求例如1500万美元的金额，保险代理人永远不会向我们提供您的1000万美元保险的最高门槛。
他会做任何事情来破坏谈判，拒绝完全支付我们的费用，让你一个人解决你的问题。如果您匿名告诉我们您的公司投保了 1000 万美元和其他
关于保险范围的重要细节，我们不会在与保险代理人的通信中要求超过 1000 万美元。这样您就可以避免泄漏并解密您的信息。
但由于鬼鬼祟祟的保险代理人故意谈判以免支付保险索赔，因此只有保险公司在这种情况下获胜。为了避免这一切并获得保险的钱，
请务必匿名告知我们保险范围的可用性和条款，这对您和我们都有好处，但对保险公司没有好处。可怜的千万富翁保险公司不会
饿死也不会因为合同规定的最高金额的支付而变得更穷，因为大家都知道合同比钱贵，所以让他们满足条件
由于我们的互动，您的保险合同中规定了。

桌面背景图片中显示的说明是：

'硬比特
!!您的所有文件都被 HARDBIT 勒索软件窃取和加密！！
不用担心，我们会将所有文件归还给您，您只需联系我们并将您的 ID 发送给我们
请注意，您的文件在加密之前被盗，如果您不联系我们，我们将在深网和暗网出售它们。