Hardbit 2.0 Ransomware met à jour l'ancienne version

ransomware

Une nouvelle variante du rançongiciel HARDBIT appelée HARDBIT 2.0 a été identifiée grâce à une analyse d'échantillons de logiciels malveillants soumis à des bases de données de menaces en ligne. HARDBIT 2.0 crypte les données et ajoute une chaîne de caractères aléatoire, l'ID de la victime, l'adresse e-mail et l'extension ".hardbit2" aux noms de fichiers. Il modifie également le fond d'écran du bureau et génère deux notes de rançon ("Help_me_for_Decrypt.hta" et "How To Restore Your Files.txt"). Par exemple, "1.jpg" serait renommé "o7pvb003x0.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2" et ainsi de suite.

Lors de l'examen des notes de rançon, il a été découvert que les victimes doivent contacter les attaquants dans les 48 heures pour éviter de doubler la charge de décryptage initiale. Les cybercriminels peuvent être contactés via le chat Tox ou via des adresses e-mail telles que godgood55@tutanota.com et alexgod5566@xyzmailpro.com. La rançon doit être payée en crypto-monnaie Bitcoin, et les pirates garantissent de fournir un outil de décryptage après réception du paiement. Les attaquants avertissent les victimes de ne pas renommer ou décrypter les fichiers par eux-mêmes. Avant de payer la rançon, les victimes ont la possibilité de faire déchiffrer gratuitement deux fichiers.

Selon l'une des notes de rançon, si les victimes ne contactent pas les attaquants, les fichiers seront exposés ou publiés.

Hardbit 2.0 utilise une longue note de rançon

Le texte complet de la note de rançon Hardbit 2.0 se lit comme suit :

RANSOMWARE HARDBIT

ce qui s'est passé?
Tous vos fichiers ont été volés puis cryptés. Mais ne vous inquiétez pas, tout est en sécurité et vous sera restitué.

Comment puis-je récupérer mes fichiers ?

Vous devez nous payer pour récupérer les fichiers. Nous n'avons pas de compte bancaire ou paypal, vous n'avez qu'à nous payer via Bitcoin.

Comment puis-je acheter des bitcoins ?
Vous pouvez acheter des bitcoins sur tous les sites réputés du monde et nous les envoyer. Il suffit de chercher comment acheter des bitcoins sur Internet. Notre suggestion est ces sites.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Quelle est votre garantie pour restaurer les fichiers ?
C'est juste une entreprise. Nous ne nous soucions absolument pas de vous et de vos offres, sauf d'obtenir des avantages. Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous. Ce n'est pas dans notre intérêt.
Pour vérifier la capacité de retour des fichiers, vous pouvez nous envoyer 2 fichiers avec des extensions SIMPLES (jpg, xls, doc, etc… pas des bases de données !) et des tailles réduites (max 1 Mo), nous les décrypterons et vous les renverrons .

C'est notre garantie.

Comment vous contacter ?

Ou contactez-nous par email :>>godgood55@tutanota.comalexgod5566@xyzmailpro.com<;<

Comment se déroulera le processus de paiement après le paiement ?

Après le paiement, nous vous enverrons l'outil de décryptage avec le guide et nous serons avec vous jusqu'à ce que le dernier fichier soit décrypté.

Que se passe-t-il si je ne vous paie pas ?
Si vous ne nous payez pas, vous n'aurez jamais accès à vos fichiers car la clé privée est uniquement entre nos mains. Cette transaction n'est pas importante pour nous,
mais c'est important pour vous, car non seulement vous n'avez pas accès à vos fichiers, mais en plus vous perdez du temps. Et plus le temps passe, plus vous perdrez et

Si vous ne payez pas la rançon, nous attaquerons à nouveau votre entreprise à l'avenir.

Quelles sont vos recommandations ?

  • Ne changez jamais le nom des fichiers, si vous voulez manipuler les fichiers, assurez-vous d'en faire une sauvegarde. S'il y a un problème avec les fichiers, nous n'en sommes pas responsables.

- Ne travaillez jamais avec des sociétés intermédiaires, car elles vous facturent plus d'argent. Par exemple, si nous vous demandons 50 000 dollars, ils vous diront 55 000 dollars. N'ayez pas peur de nous, appelez-nous.

Très important! Pour ceux qui ont une cyber-assurance contre les attaques de ransomwares.
Les compagnies d'assurances vous demandent de garder secrètes vos informations d'assurance, c'est-à-dire de ne jamais payer le montant maximum prévu au contrat ou de ne rien payer du tout, perturbant les négociations.
La compagnie d'assurance tentera de faire dérailler les négociations de toutes les manières possibles afin de pouvoir ensuite faire valoir que la couverture vous sera refusée parce que votre assurance ne couvre pas le montant de la rançon.
Par exemple votre entreprise est assurée pour 10 millions de dollars, en négociant avec votre agent d'assurance la rançon il nous proposera le montant le plus bas possible, par exemple 100 mille dollars,
nous refuserons le montant dérisoire et demanderons par exemple le montant de 15 millions de dollars, l'agent d'assurance ne nous proposera jamais le seuil supérieur de votre assurance de 10 millions de dollars.
Il fera tout pour faire dérailler les négociations et refusera de nous payer complètement et vous laissera seul avec votre problème. Si vous nous avez dit anonymement que votre entreprise était assurée pour 10 millions de dollars et d'autres
détails importants concernant la couverture d'assurance, nous n'exigerions pas plus de 10 millions de dollars dans la correspondance avec l'agent d'assurance. De cette façon, vous auriez évité une fuite et décrypté vos informations.
Mais puisque l'agent d'assurance sournois négocie délibérément pour ne pas payer la réclamation d'assurance, seule la compagnie d'assurance gagne dans cette situation. Pour éviter tout cela et gagner de l'argent sur l'assurance,
assurez-vous de nous informer anonymement de la disponibilité et des conditions de la couverture d'assurance, cela profite à vous et à nous, mais ne profite pas à la compagnie d'assurance. Les pauvres assureurs multimillionnaires ne le feront pas
affamés et ne deviendront pas plus pauvres du paiement du montant maximum spécifié dans le contrat, car tout le monde sait que le contrat est plus cher que l'argent, alors laissez-les remplir les conditions prescrites dans votre contrat d'assurance, grâce à notre interaction.

Votre identifiant :-

Ta clé -

Comment un ransomware comme Hardbit 2.0 peut-il infecter votre système ?

Les rançongiciels tels que HARDBIT 2.0 peuvent infecter votre système de différentes manières. Voici quelques méthodes courantes :

  • Hameçonnage par e-mail : les rançongiciels peuvent se propager par le biais d'e-mails incitant le destinataire à télécharger une pièce jointe ou à cliquer sur un lien contenant le logiciel malveillant.
  • Sites Web malveillants : visiter des sites Web malveillants ou cliquer sur des publicités suspectes peut également entraîner une infection par un rançongiciel.
  • Vulnérabilités logicielles : L'exploitation des vulnérabilités de sécurité dans les logiciels, les systèmes d'exploitation ou les applications est une autre façon dont les rançongiciels peuvent infecter votre système.
  • Téléchargements intempestifs : les logiciels malveillants peuvent être téléchargés sur votre ordinateur à votre insu ou sans votre consentement lorsque vous visitez un site Web compromis.
  • Ingénierie sociale : les cybercriminels peuvent utiliser des tactiques d'ingénierie sociale pour vous inciter à télécharger ou à installer des logiciels malveillants, par exemple en se faisant passer pour un logiciel ou un fournisseur de services légitime.

Il est important de maintenir une posture de cybersécurité solide en gardant vos logiciels et votre système d'exploitation à jour, en utilisant un logiciel antivirus et anti-malware, en évitant les e-mails et les liens suspects et en sauvegardant régulièrement vos données pour éviter toute perte de données en cas d'attaque par ransomware.

Par Zaib
February 22, 2023
Ransomware
Français
February 22, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.