Το Hardbit 2.0 Ransomware ενημερώνει την παλαιότερη έκδοση

Μια νέα παραλλαγή του ransomware HARDBIT που ονομάζεται HARDBIT 2.0 εντοπίστηκε μέσω ανάλυσης δειγμάτων κακόβουλου λογισμικού που υποβλήθηκαν σε διαδικτυακές βάσεις δεδομένων απειλών. Το HARDBIT 2.0 κρυπτογραφεί δεδομένα και προσθέτει μια τυχαία σειρά χαρακτήρων, το αναγνωριστικό του θύματος, τη διεύθυνση email και την επέκταση ".hardbit2" στα ονόματα αρχείων. Αλλάζει επίσης την ταπετσαρία της επιφάνειας εργασίας και δημιουργεί δύο σημειώσεις λύτρων ("Help_me_for_Decrypt.hta" και "How to Restore Your Files.txt"). Για παράδειγμα, το "1.jpg" θα μετονομαστεί σε "o7pvb003x0.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2" και ούτω καθεξής.

Μετά την εξέταση των σημειώσεων για τα λύτρα, ανακαλύφθηκε ότι τα θύματα πρέπει να επικοινωνήσουν με τους εισβολείς εντός 48 ωρών για να αποφύγουν τον διπλασιασμό της αρχικής χρέωσης αποκρυπτογράφησης. Μπορείτε να επικοινωνήσετε με τους κυβερνοεγκληματίες μέσω της συνομιλίας Tox ή μέσω διευθύνσεων ηλεκτρονικού ταχυδρομείου όπως godgood55@tutanota.com και alexgod5566@xyzmailpro.com. Τα λύτρα πρέπει να πληρωθούν σε κρυπτονόμισμα Bitcoin και οι χάκερ εγγυώνται ότι θα παρέχουν ένα εργαλείο αποκρυπτογράφησης μετά τη λήψη της πληρωμής. Οι εισβολείς προειδοποιούν τα θύματα να μην μετονομάσουν ή αποκρυπτογραφήσουν τα αρχεία από μόνα τους. Πριν πληρώσουν τα λύτρα, προσφέρεται στα θύματα η ευκαιρία να αποκρυπτογραφήσουν δύο αρχεία δωρεάν.

Σύμφωνα με ένα από τα σημειώματα για τα λύτρα, εάν τα θύματα δεν επικοινωνήσουν με τους επιτιθέμενους, τα αρχεία θα εκτεθούν ή θα δημοσιευτούν.

Το Hardbit 2.0 χρησιμοποιεί μακροσκελή σημείωση λύτρων

Το πλήρες κείμενο του σημειώματος λύτρων Hardbit 2.0 έχει ως εξής:

HARDBIT ransomware

τι συνέβη?
Όλα τα αρχεία σας έχουν κλαπεί και στη συνέχεια κρυπτογραφήθηκαν. Αλλά μην ανησυχείτε, όλα είναι ασφαλή και θα σας επιστραφούν.

Πώς μπορώ να ανακτήσω τα αρχεία μου;

Πρέπει να μας πληρώσετε για να πάρουμε πίσω τα αρχεία. Δεν έχουμε τραπεζικούς ή paypal λογαριασμούς, πρέπει να μας πληρώσετε μόνο μέσω Bitcoin.

Πώς μπορώ να αγοράσω bitcoin;
Μπορείτε να αγοράσετε bitcoins από όλα τα αξιόπιστα site στον κόσμο και να τα στείλετε σε εμάς. Απλώς αναζητήστε πώς να αγοράσετε bitcoin στο Διαδίκτυο. Η πρότασή μας είναι αυτοί οι ιστότοποι.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Ποια είναι η εγγύησή σας για την επαναφορά αρχείων;
Είναι απλώς μια επιχείρηση. Δεν νοιαζόμαστε απολύτως για εσάς και τις προσφορές σας, εκτός από το να λαμβάνετε οφέλη. Εάν δεν κάνουμε τη δουλειά και τις υποχρεώσεις μας - κανείς δεν θα συνεργαστεί μαζί μας. Δεν είναι προς το συμφέρον μας.
Για να ελέγξετε τη δυνατότητα επιστροφής αρχείων, μπορείτε να μας στείλετε οποιαδήποτε 2 αρχεία με ΑΠΛΕΣ επεκτάσεις (jpg, xls, doc, κ.λπ.… όχι βάσεις δεδομένων!) και χαμηλά μεγέθη (μέγιστο 1 mb), θα τα αποκρυπτογραφήσουμε και θα τα στείλουμε πίσω σε εσάς .

Αυτή είναι η εγγύησή μας.

Πώς να επικοινωνήσω μαζί σας;

Ή επικοινωνήστε μαζί μας μέσω email:>>godgood55@tutanota.comalexgod5566@xyzmailpro.com<;<

Πώς θα είναι η διαδικασία πληρωμής μετά την πληρωμή;

Μετά την πληρωμή, θα σας στείλουμε το εργαλείο αποκρυπτογράφησης μαζί με τον οδηγό και θα είμαστε μαζί σας μέχρι να αποκρυπτογραφηθεί το τελευταίο αρχείο.

Τι θα συμβεί αν δεν σας πληρώσω;
Εάν δεν μας πληρώσετε, δεν θα έχετε ποτέ πρόσβαση στα αρχεία σας γιατί το ιδιωτικό κλειδί είναι μόνο στα χέρια μας. Αυτή η συναλλαγή δεν είναι σημαντική για εμάς,
αλλά είναι σημαντικό για εσάς, γιατί όχι μόνο δεν έχετε πρόσβαση στα αρχεία σας, αλλά χάνετε και χρόνο. Και όσο περνάει ο καιρός, τόσο περισσότερα θα χάνεις και

Εάν δεν πληρώσετε τα λύτρα, θα επιτεθούμε ξανά στην εταιρεία σας στο μέλλον.

Ποιες είναι οι συστάσεις σας;

Μην αλλάζετε ποτέ το όνομα των αρχείων, εάν θέλετε να χειριστείτε τα αρχεία, φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας τους. Εάν υπάρχει πρόβλημα με τα αρχεία, δεν είμαστε υπεύθυνοι για αυτό.

- Μην συνεργάζεστε ποτέ με ενδιάμεσες εταιρείες, γιατί σας χρεώνουν περισσότερα χρήματα. Για παράδειγμα, αν σας ζητήσουμε 50.000 δολάρια, θα σας πουν 55.000 δολάρια. Μη μας φοβάστε, απλά τηλεφωνήστε μας.

Πολύ σημαντικό! Για όσους έχουν ασφάλεια στον κυβερνοχώρο από επιθέσεις ransomware.
Οι ασφαλιστικές εταιρείες απαιτούν από εσάς να κρατάτε μυστικές τις ασφαλιστικές σας πληροφορίες, για να μην πληρώνετε ποτέ το μέγιστο ποσό που καθορίζεται στη σύμβαση ή να μην πληρώνετε απολύτως τίποτα, διακόπτοντας τις διαπραγματεύσεις.
Η ασφαλιστική εταιρεία θα προσπαθήσει να εκτροχιάσει τις διαπραγματεύσεις με οποιονδήποτε τρόπο μπορεί, ώστε αργότερα να υποστηρίξουν ότι θα σας αρνηθούν την κάλυψη επειδή η ασφάλισή σας δεν καλύπτει το ποσό των λύτρων.
Για παράδειγμα, η εταιρεία σας είναι ασφαλισμένη για 10 εκατομμύρια δολάρια, ενώ διαπραγματεύεστε με τον ασφαλιστικό σας πράκτορα για τα λύτρα που θα μας προσφέρει το χαμηλότερο δυνατό ποσό, για παράδειγμα 100 χιλιάδες δολάρια,
θα αρνηθούμε το ασήμαντο ποσό και θα ζητήσουμε για παράδειγμα το ποσό των 15 εκατομμυρίων δολαρίων, ο ασφαλιστικός πράκτορας δεν θα μας προσφέρει ποτέ το ανώτατο όριο της ασφάλισής σας των 10 εκατομμυρίων δολαρίων.
Θα κάνει τα πάντα για να εκτροχιάσει τις διαπραγματεύσεις και να αρνηθεί να μας πληρώσει πλήρως και να σας αφήσει μόνους με το πρόβλημά σας. Αν μας λέγατε ανώνυμα ότι η εταιρεία σας ήταν ασφαλισμένη για 10 εκατομμύρια δολάρια και άλλα
σημαντικές λεπτομέρειες σχετικά με την ασφαλιστική κάλυψη, δεν θα απαιτούσαμε περισσότερα από 10 εκατομμύρια δολάρια σε αλληλογραφία με τον ασφαλιστικό πράκτορα. Με αυτόν τον τρόπο θα είχατε αποφύγει μια διαρροή και θα είχατε αποκρυπτογραφήσει τις πληροφορίες σας.
Αλλά δεδομένου ότι ο ύπουλος ασφαλιστικός πράκτορας διαπραγματεύεται σκόπιμα για να μην πληρώσει για την ασφαλιστική αξίωση, μόνο η ασφαλιστική εταιρεία κερδίζει σε αυτήν την κατάσταση. Για να αποφύγετε όλα αυτά και να πάρετε τα χρήματα στην ασφάλεια,
φροντίστε να μας ενημερώσετε ανώνυμα για τη διαθεσιμότητα και τους όρους της ασφαλιστικής κάλυψης, ωφελεί τόσο εσάς όσο και εμάς, αλλά δεν ωφελεί την ασφαλιστική εταιρεία. Οι φτωχοί πολυεκατομμυριούχοι ασφαλιστές δεν θα το κάνουν
λιμοκτονούν και δεν θα γίνουν φτωχότεροι από την πληρωμή του μέγιστου ποσού που καθορίζεται στο συμβόλαιο, γιατί όλοι γνωρίζουν ότι το συμβόλαιο είναι πιο ακριβό από τα χρήματα, οπότε αφήστε τους να εκπληρώσουν τους όρους που προβλέπονται στο ασφαλιστήριό σας συμβόλαιο, χάρη στην αλληλεπίδρασή μας.

Η ταυτότητά σου :-

Το κλειδί σας -

Πώς μπορεί το Ransomware όπως το Hardbit 2.0 να μολύνει το σύστημά σας;

Ransomware όπως το HARDBIT 2.0 μπορεί να μολύνει το σύστημά σας με διάφορους τρόπους. Ακολουθούν μερικές κοινές μέθοδοι:

Ηλεκτρονικό ψάρεμα: Το Ransomware μπορεί να διαδοθεί μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου που εξαπατούν τον παραλήπτη να κατεβάσει ένα συνημμένο ή να κάνει κλικ σε έναν σύνδεσμο που περιέχει το κακόβουλο λογισμικό.
Κακόβουλοι ιστότοποι: Η επίσκεψη σε κακόβουλους ιστότοπους ή το κλικ σε ύποπτες διαφημίσεις μπορεί επίσης να οδηγήσει σε μόλυνση με ransomware.
Τρωτά σημεία λογισμικού: Η εκμετάλλευση των τρωτών σημείων ασφαλείας σε λογισμικό, λειτουργικά συστήματα ή εφαρμογές είναι ένας άλλος τρόπος με τον οποίο το ransomware μπορεί να μολύνει το σύστημά σας.
Λήψεις Drive-by: Το κακόβουλο λογισμικό μπορεί να ληφθεί στον υπολογιστή σας χωρίς τη γνώση ή τη συγκατάθεσή σας όταν επισκέπτεστε έναν παραβιασμένο ιστότοπο.
Κοινωνική μηχανική: Οι εγκληματίες του κυβερνοχώρου μπορεί να χρησιμοποιήσουν τακτικές κοινωνικής μηχανικής για να σας εξαπατήσουν ώστε να κατεβάσετε ή να εγκαταστήσετε κακόβουλο λογισμικό, όπως να παριστάνεστε ως νόμιμο λογισμικό ή πάροχο υπηρεσιών.

Είναι σημαντικό να διατηρείτε μια ισχυρή στάση ασφάλειας στον κυβερνοχώρο, διατηρώντας το λογισμικό και το λειτουργικό σας σύστημα ενημερωμένο, χρησιμοποιώντας λογισμικό προστασίας από ιούς και λογισμικό προστασίας από κακόβουλο λογισμικό, αποφεύγοντας ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους και δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας για να αποτρέψετε την απώλεια δεδομένων σε περίπτωση επίθεσης ransomware.

Μέχρι το Zaib

February 22, 2023

Ransomware

Ελληνικά