HARDBIT Ransomware

En ny udgivelse af filkrypterende malware blev opdaget i naturen i oktober 2022. Den nye ransomware hedder simpelthen HARDBIT.

HARDBIT vil kryptere de fleste filer på det målrettede system, hvilket efterlader deres indhold forvrænget og ulæseligt. Krypterede filer omdøbes til at inkludere offer-id'et, kontakt-e-mailen brugt af ransomware-operatøren og ".hardbit"-strengen.

HARDBIT ransomware vil oprette to separate filer relateret til krav om løsesum, kaldet "Help_me_for_Decrypt.hta" og "How To Restore Your Files.txt". .hta-filen vises inde i et automatisk pop op-vindue og indeholder følgende lange løsesumseddel:

HARDBIT

!!ALLE DINE VIGTIGE FILER ER STJULET OG KRYPTET!!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc.

Hvis du ønsker at gendanne dem, bedes du sende dit ID til os

Vores kontaktoplysninger er skrevet i fil (Hvordan GENDANNER DU DINE FILER).

Læs venligst denne fil omhyggeligt for ikke at lave en fejl.

Du skal 48 timer (2 dage) for at kontakte eller betale os. Derefter skal du betale dobbelt.

Vi skal bruge dit ID, og dit ID er skrevet under hjælpefilen

Rør venligst ikke ved nøglen skrevet under hjælpefilen på nogen måde, ellers vil konsekvenserne være hos dig

Introduktion af TOX-budbringere

•Du kan downloade og installere TOX-meddelelse fra dette link hxxps://tox.chat/

•Vores ID i TOX: [alfanumeriske strenge].

•Vi er klar til at besvare dine spørgsmål!

•Hvis du har oplysninger om virksomheden og dens servere, så del med os i TOX og modtag en andel fra os, når de betaler. Bare rolig, din identitet forbliver skjult.

Er der garanti for dekryptering efter betaling?

•Før du betaler, kan du sende os op til 2 testfiler til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Opmærksomhed!

• Stol IKKE på nogen undtagen e-mailen og TOX-id'et, der er i hjælpefilen, ellers er vi ikke ansvarlige for konsekvenserne.

•Omdøb IKKE krypterede filer.

• Forsøg IKKE selv at dekryptere eller manipulere filerne.

• Kontakt ikke formidlerfirmaer. De gør ikke noget særligt, de sender os bare en besked og giver os penge og får nøglen, men hvis vores pris var $50.000, vil de opkræve $70.000 fra dig.

•Betal ikke penge for testfilen.

•Før du manipulerer filerne, skal du sørge for at lave en sikkerhedskopi af dem, ellers er det dit ansvar.