HARDBIT Ransomware

Μια νέα κυκλοφορία κακόβουλου λογισμικού κρυπτογράφησης αρχείων εντοπίστηκε στη φύση τον Οκτώβριο του 2022. Το νέο ransomware ονομάζεται απλά HARDBIT.

Το HARDBIT θα κρυπτογραφήσει τα περισσότερα αρχεία στο στοχευμένο σύστημα, αφήνοντας το περιεχόμενό τους κωδικοποιημένο και μη αναγνώσιμο. Τα κρυπτογραφημένα αρχεία μετονομάζονται ώστε να περιλαμβάνουν το αναγνωριστικό θύματος, το email επικοινωνίας που χρησιμοποιείται από τον χειριστή ransomware και τη συμβολοσειρά ".hardbit".

Το HARDBIT ransomware θα δημιουργήσει δύο ξεχωριστά αρχεία που σχετίζονται με τις απαιτήσεις λύτρων, με το όνομα "Help_me_for_Decrypt.hta" και "How To Restore Your Files.txt". Το αρχείο .hta εμφανίζεται μέσα σε ένα αυτόματο αναδυόμενο παράθυρο και περιέχει την ακόλουθη μακροσκελή σημείωση λύτρων:

HARDBIT

!!ΟΛΑ ΤΑ ΣΗΜΑΝΤΙΚΑ ΣΑΣ ΑΡΧΕΙΑ ΕΙΝΑΙ ΚΛΕΜΜΕΝΑ ΚΑΙ ΚΡΥΠΤΟΠΟΙΗΜΕΝΑ!!

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας.

Εάν θέλετε να τα επαναφέρετε, στείλτε μας την ταυτότητά σας

Τα στοιχεία επικοινωνίας μας είναι γραμμένα στο αρχείο (ΠΩΣ ΝΑ ΑΠΟΚΤΗΣΕΤΕ ΤΑ ΑΡΧΕΙΑ ΣΑΣ).

Διαβάστε προσεκτικά αυτό το αρχείο για να μην κάνετε λάθος.

Χρειάζεστε 48 ώρες (2 ημέρες) για να επικοινωνήσετε μαζί μας ή να πληρώσετε. Μετά από αυτό, θα πρέπει να πληρώσετε διπλό.

Χρειαζόμαστε την ταυτότητά σας και η ταυτότητά σας αναγράφεται κάτω από το αρχείο βοήθειας

Μην αγγίζετε με κανέναν τρόπο το Κλειδί που είναι γραμμένο κάτω από το αρχείο βοήθειας, διαφορετικά οι συνέπειες θα είναι μαζί σας

Παρουσίαση των TOX messengers

•Μπορείτε να κατεβάσετε και να εγκαταστήσετε το μήνυμα TOX από αυτόν τον σύνδεσμο hxxps://tox.chat/

•Το ID μας σε TOX: [αλφαριθμητικές συμβολοσειρές].

•Είμαστε έτοιμοι να απαντήσουμε στις ερωτήσεις σας!

•Εάν έχετε πληροφορίες για την εταιρεία και τους διακομιστές της, μοιραστείτε μαζί μας στο TOX και λάβετε μερίδιο από εμάς όταν πληρώσουν. Μην ανησυχείτε, η ταυτότητά σας θα παραμείνει κρυφή.

Υπάρχει εγγύηση για αποκρυπτογράφηση μετά την πληρωμή;

•Πριν πληρώσετε μπορείτε να μας στείλετε έως και 2 δοκιμαστικά αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 1 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Προσοχή!

•ΜΗΝ εμπιστεύεστε κανέναν εκτός από το email και το TOX ID που υπάρχει στο αρχείο βοήθειας, διαφορετικά δεν θα φέρουμε ευθύνη για τις συνέπειες.

•ΜΗΝ μετονομάζετε κρυπτογραφημένα αρχεία.

•ΜΗΝ προσπαθήσετε να αποκρυπτογραφήσετε ή να χειριστείτε τα αρχεία μόνοι σας.

•Μην επικοινωνείτε με ενδιάμεσες εταιρείες. Δεν κάνουν τίποτα ιδιαίτερο, απλώς μας στέλνουν μήνυμα και μας δίνουν χρήματα και παίρνουν το κλειδί, αλλά αν η τιμή μας ήταν 50.000 $, θα χρεώσουν 70.000 $ από εσάς.

•Μην πληρώσετε χρήματα για το αρχείο δοκιμής.

•Πριν χειριστείτε τα αρχεία, φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας τους, διαφορετικά είναι δική σας ευθύνη.