HARDBIT-Ransomware

Eine neue Version von Malware zur Dateiverschlüsselung wurde im Oktober 2022 in freier Wildbahn gesichtet. Die neue Ransomware heißt einfach HARDBIT.

HARDBIT verschlüsselt die meisten Dateien auf dem Zielsystem und hinterlässt deren Inhalt verschlüsselt und unlesbar. Verschlüsselte Dateien werden so umbenannt, dass sie die Opfer-ID, die vom Ransomware-Betreiber verwendete Kontakt-E-Mail und die Zeichenfolge „.hardbit“ enthalten.

Die HARDBIT-Ransomware erstellt zwei separate Dateien im Zusammenhang mit den Lösegeldforderungen mit den Namen „Help_me_for_Decrypt.hta“ und „How To Restore Your Files.txt“. Die .hta-Datei wird in einem automatischen Popup-Fenster angezeigt und enthält die folgende lange Lösegeldforderung:

HARDBIT

!!ALLE IHRE WICHTIGEN DATEIEN WERDEN GESTOHLEN UND VERSCHLÜSSELT!!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt.

Wenn Sie sie wiederherstellen möchten, senden Sie uns bitte Ihren Ausweis

Unsere Kontaktinformationen werden in eine Datei geschrieben (WIE SIE IHRE DATEIEN WIEDERHERSTELLEN).

Bitte lesen Sie diese Datei sorgfältig durch, um keinen Fehler zu machen.

Sie haben 48 Stunden (2 Tage) Zeit, um uns zu kontaktieren oder zu bezahlen. Danach müssen Sie doppelt bezahlen.

Wir benötigen Ihre ID und Ihre ID steht unter der Hilfedatei

Bitte berühren Sie auf keinen Fall den Schlüssel, der unter der Hilfedatei steht, sonst tragen Sie die Konsequenzen

Einführung von TOX-Messengern

•Sie können die TOX-Nachricht von diesem Link herunterladen und installieren hxxps://tox.chat/

•Unsere ID in TOX: [alphanumerische Zeichenfolgen].

•Wir sind bereit, Ihre Fragen zu beantworten!

•Wenn Sie Informationen über das Unternehmen und seine Server haben, teilen Sie uns dies in TOX mit und erhalten Sie einen Anteil von uns, wenn sie bezahlen. Keine Sorge, Ihre Identität bleibt verborgen.

Gibt es eine Garantie für die Entschlüsselung nach der Zahlung?

•Vor dem Bezahlen können Sie uns bis zu 2 Testdateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 1 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

Aufmerksamkeit!

•Vertrauen Sie niemandem außer der E-Mail und der TOX-ID in der Hilfedatei, da wir sonst nicht für die Folgen verantwortlich sind.

• Verschlüsselte Dateien NICHT umbenennen.

• Versuchen Sie NICHT, die Dateien selbst zu entschlüsseln oder zu manipulieren.

• Wenden Sie sich nicht an zwischengeschaltete Unternehmen. Sie machen nichts Besonderes, sie schreiben uns einfach eine Nachricht und geben uns Geld und holen den Schlüssel, aber wenn unser Preis 50.000 US-Dollar beträgt, werden sie 70.000 US-Dollar von Ihnen verlangen.

•Bezahlen Sie kein Geld für die Testdatei.

•Bevor Sie die Dateien manipulieren, erstellen Sie unbedingt eine Sicherungskopie davon, andernfalls liegt dies in Ihrer Verantwortung.