HARDBIT Ransomware

HARDBIT 勒索軟件威脅以受害者的數據為目標，使其處於完全無法使用的狀態。與大多數此類威脅一樣，在沒有威脅參與者幫助（主要是提供正確的解密密鑰）的情況下恢復數據實際上是不可能的。受害者會注意到他們無法再訪問受感染設備上的絕大多數文檔、圖像、檔案、數據庫、音頻和視頻文件等。此外，每個受影響的文件都將在很大程度上更改其原始名稱。

事實上，HARDBIT Ransomware 將首先為特定受害者創建一個 ID 字符串，並將其添加到加密文件的名稱中。然後，威脅將附加“boos@keemail.me”電子郵件地址。最後，“.hardbit”將作為新的文件擴展名包含在名稱中。接下來，威脅將繼續向其受害者發送帶有指示的勒索信。事實上，HARDBIT 勒索軟件將向被破壞的設備發送三種不同的勒索要求消息。

最短的消息將顯示為新的桌面背景。它主要指出威脅的運營商正在進行雙重勒索行動。該圖像告訴受害者，他們的數據已被收集，並且可能會在暗網上出售給任何相關方。其他要求贖金的筆記之一將顯示在從名為“Help_me_for_Decrypt.hta”的文件創建的彈出窗口中。該消息重申，黑客已經竊取了他們現在擁有的重要信息。但是，該說明顯示，要與網絡犯罪分子建立聯繫，受害者必須向指定的 TOX 信使帳戶發送消息。攻擊者威脅說，如果兩天后沒有收到消息，要求的贖金將翻倍。

在“How To Restore Your Files.txt”文本文件中找到的贖金記錄提供了迄今為止最重要的細節。它指出攻擊者只會接受比特幣付款。它還提供了兩個電子郵件地址——“boos@keemail.me”和“boos@cyberfear.com”，作為替代溝通渠道。黑客還提到他們據稱願意免費解密兩個簡單文件。

顯示為彈出窗口的贖金記錄是：

'硬比特

!!您所有重要的文件都被盜和加密了！！

由於您的 PC 存在安全問題，您的所有文件都已加密。
如果您想恢復它們，請將您的 ID 發送給我們

我們的聯繫信息寫在文件中（如何恢復您的文件）。
請仔細閱讀此文件，以免出錯。
您必須在 48 小時（2 天）內聯繫或付款給我們之後，您必須支付雙倍的費用。
我們需要您的 ID，您的 ID 寫在幫助文件下方
請不要以任何方式觸摸幫助文件下寫的Key，否則後果自負

介紹 TOX 信使

您可以從此鏈接 hxxps://tox.chat/ 下載並安裝 TOX 消息
我們在 TOX 中的 ID：77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33。
我們已準備好回答您的問題！
如果您有關於公司及其服務器的信息，請在 TOX 中與我們分享，並在他們付款時收到我們的分享。不用擔心，您的身份將一直隱藏。

付款後解密有保證嗎？
在付款之前，您可以向我們發送最多 2 個免費解密的測試文件。文件的總大小必須小於 1Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

注意力！
除了幫助文件中的電子郵件和 TOX ID 之外，不要相信任何人，否則我們將不對後果負責。
不要重命名加密文件。
不要嘗試自己解密或操作文件。
不要聯繫中介公司。他們沒有做任何特別的事情，他們只是給我們發信息，給我們錢並拿到鑰匙，但如果我們的價格是 50,000 美元，他們將向您收取 70,000 美元。
不要為測試文件支付任何費用。
在操作文件之前，請務必對它們進行備份，否則是您的責任。

在文本文件中傳遞給受害者的消息是：
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || ())| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ |) || ())| | | | () |||| |||| ()( / (___ / | | | |

​...

發生了什麼？
您的所有文件都已被盜，然後被加密。但請放心，一切都是安全的，都會歸還給您。

我怎樣才能找回我的文件？

您必須付錢給我們才能取回文件。我們沒有銀行或貝寶賬戶，您只需通過比特幣向我們付款。

我如何購買比特幣？
您可以從世界上所有信譽良好的網站購買比特幣並將它們發送給我們。只需搜索如何在互聯網上購買比特幣。我們的建議是這些網站。

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

您對恢復文件有什麼保證？
它只是一項業務。我們絕對不關心您和您的交易，除了獲得利益。如果我們不做我們的工作和責任 - 沒有人會與我們合作。這不符合我們的利益。
要檢查返回文件的能力，您可以向我們發送任意 2 個帶有簡單擴展名（jpg、xls、doc 等...不是數據庫！）和小尺寸（最大 1 mb）的文件，我們將對其進行解密並發回給您.

這是我們的保證。

如何與您聯繫？

您可以通過電子郵件聯繫我們：>>boos@keemail.meboos@cyberfear.com<;<

付款後付款流程如何？

付款後，我們會將解密工具連同指南一起發送給您，我們將與您同在，直到最後一個文件被解密。

如果我不付錢給你怎麼辦？
如果您不向我們付款，您將永遠無法訪問您的文件，因為私鑰只在我們手中。這筆交易對我們來說並不重要，
但這對您很重要，因為您不僅無法訪問您的文件，而且還會浪費時間。時間越久，你失去的就越多，

如果你不支付贖金，我們以後會再次攻擊你的公司。

你有什麼建議？

切勿更改文件的名稱，如果要操作文件，請確保對它們進行備份。如果文件有問題，我們概不負責。

永遠不要與中介公司合作，因為他們向你收取更多的錢。例如，如果我們向您要 50,000 美元，他們會告訴您 55,000 美元。不要害怕我們，只要打電話給我們。

很重要！對於那些擁有針對勒索軟件攻擊的網絡保險的人。
保險公司要求您對您的保險信息保密，這是永遠不要支付合同規定的最高金額或不支付任何費用，從而擾亂談判。
保險公司將試圖以任何方式破壞談判，以便他們以後可以辯稱您將被拒絕承保，因為您的保險不涵蓋贖金金額。
例如，您的公司投保了 1000 萬美元，在與您的保險代理人協商贖金時，他將向我們提供盡可能低的金額，例如 10 萬美元，
我們將拒絕微不足道的金額並要求例如1500萬美元的金額，保險代理人永遠不會向我們提供您的1000萬美元保險的最高門檻。
他會做任何事情來破壞談判，拒絕完全支付我們的費用，讓你一個人解決你的問題。如果您匿名告訴我們您的公司投保了 1000 萬美元和其他
關於保險範圍的重要細節，我們不會在與保險代理人的通信中要求超過 1000 萬美元。這樣您就可以避免洩漏並解密您的信息。
但由於鬼鬼祟祟的保險代理人故意談判以免支付保險索賠，因此只有保險公司在這種情況下獲勝。為了避免這一切並獲得保險的錢，
請務必匿名告知我們保險範圍的可用性和條款，這對您和我們都有好處，但對保險公司沒有好處。可憐的千萬富翁保險公司不會
餓死也不會因為合同規定的最高金額的支付而變得更窮，因為大家都知道合同比錢貴，所以讓他們滿足條件
由於我們的互動，您的保險合同中規定了。

桌面背景圖片中顯示的說明是：

'硬比特
!!您的所有文件都被 HARDBIT 勒索軟件竊取和加密！！
不用擔心，我們會將所有文件歸還給您，您只需聯繫我們並將您的 ID 發送給我們
請注意，您的文件在加密之前被盜，如果您不聯繫我們，我們將在深網和暗網出售它們。