HARDBIT ransomware

Una nuova versione di malware per la crittografia dei file è stata individuata in natura nell'ottobre 2022. Il nuovo ransomware si chiama semplicemente HARDBIT.

HARDBIT crittograferà la maggior parte dei file sul sistema di destinazione, lasciando il loro contenuto codificato e illeggibile. I file crittografati vengono rinominati per includere l'ID vittima, l'e-mail di contatto utilizzata dall'operatore ransomware e la stringa ".hardbit".

Il ransomware HARDBIT creerà due file separati relativi alle richieste di riscatto, denominati "Help_me_for_Decrypt.hta" e "How To Restore Your Files.txt". Il file .hta viene visualizzato all'interno di una finestra pop-up automatica e contiene la seguente lunga richiesta di riscatto:

DURO

!!TUTTI I TUOI FILE IMPORTANTI SONO RUBATI E CRITTOGRAFATI!!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC.

Se desideri ripristinarli, inviaci il tuo ID

Le nostre informazioni di contatto sono scritte in un file (COME RIPRISTINARE I TUOI FILE).

Si prega di leggere attentamente questo file per non commettere errori.

Hai a 48 ore (2 giorni) per contattarci o pagarci Dopodiché, devi pagare il doppio.

Abbiamo bisogno del tuo ID e il tuo ID è scritto sotto il file della guida

Si prega di non toccare in alcun modo la chiave scritta sotto il file di aiuto, altrimenti le conseguenze saranno con te

Presentazione dei messaggeri TOX

•Puoi scaricare e installare il messaggio TOX da questo link hxxps://tox.chat/

•Il nostro ID in TOX: [stringhe alfanumeriche].

•Siamo pronti a rispondere alle tue domande!

•Se hai informazioni sulla società e sui suoi server, condividi con noi in TOX e ricevi una quota da noi quando pagano. Non preoccuparti, la tua identità rimarrà nascosta.

Esiste una garanzia per la decrittazione dopo il pagamento?

•Prima di pagare puoi inviarci fino a 2 file di prova per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)

Attenzione!

•NON fidarsi di nessuno tranne l'e-mail e il TOX ID che si trova nel file della guida, altrimenti non saremo responsabili delle conseguenze.

•NON rinominare i file crittografati.

•NON tentare di decifrare o manipolare i file da soli.

•Non contattare società intermediarie. Non fanno niente di speciale, ci inviano messaggi, ci danno soldi e ottengono la chiave, ma se il nostro prezzo fosse di $ 50.000, ti addebiteranno $ 70.000.

•Non pagare per il file di prova.

•Prima di manipolare i file, assicurati di farne un backup, altrimenti è tua responsabilità.