Ransomware

En octubre de 2022 se detectó una nueva versión de malware de cifrado de archivos. El nuevo ransomware se llama simplemente HARDBIT.

HARDBIT cifrará la mayoría de los archivos en el sistema de destino, dejando su contenido codificado e ilegible. Los archivos cifrados se renombran para incluir la ID de la víctima, el correo electrónico de contacto utilizado por el operador del ransomware y la cadena ".hardbit".

El ransomware HARDBIT creará dos archivos separados relacionados con las demandas de rescate, llamados "Help_me_for_Decrypt.hta" y "How To Restore Your Files.txt". El archivo .hta se muestra dentro de una ventana emergente automática y contiene la siguiente nota de pago larga:

DURO

¡¡TODOS SUS ARCHIVOS IMPORTANTES SON ROBADOS Y ENCRIPTADOS!!

Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC.

Si desea restaurarlos, envíenos su identificación.

Nuestra información de contacto está escrita en el archivo (CÓMO RESTAURAR SUS ARCHIVOS).

Lea atentamente este archivo para no cometer un error.

Tiene 48 horas (2 días) para contactarnos o pagarnos. Después de eso, debe pagar el doble.

Necesitamos su identificación y su identificación está escrita debajo del archivo de ayuda

No toque la clave escrita debajo del archivo de ayuda de ninguna manera, de lo contrario, las consecuencias serán para usted.

Presentamos los mensajeros TOX

•Puede descargar e instalar el mensaje TOX desde este enlace hxxps://tox.chat/

•Nuestra identificación en TOX: [cadenas alfanuméricas].

• ¡Estamos listos para responder a sus preguntas!

•Si tiene información sobre la empresa y sus servidores, comparta con nosotros en TOX y reciba una parte de nosotros cuando paguen. No te preocupes, tu identidad permanecerá oculta.

¿Existe una garantía para el descifrado después del pago?

•Antes de pagar, puede enviarnos hasta 2 archivos de prueba para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)

¡Atención!

•NO confíe en nadie excepto en el correo electrónico y el TOX ID que se encuentra en el archivo de ayuda, de lo contrario no seremos responsables de las consecuencias.

•NO cambie el nombre de los archivos cifrados.

•NO intente descifrar o manipular los archivos usted mismo.

•No contactar con empresas intermediarias. No hacen nada especial, solo nos envían un mensaje y nos dan dinero y obtienen la llave, pero si nuestro precio fue de $ 50,000, le cobrarán $ 70,000.

•No pague dinero por el archivo de prueba.

•Antes de manipular los archivos, asegúrese de hacer una copia de seguridad de los mismos, de lo contrario es su responsabilidad.