HARDBIT ランサムウェア

2022 年 10 月に、ファイル暗号化マルウェアの新しいリリースが発見されました。この新しいランサムウェアは、単に HARDBIT と呼ばれています。

HARDBIT は、標的のシステム上のほとんどのファイルを暗号化し、その内容をスクランブルして読み取り不能のままにします。暗号化されたファイルの名前は、被害者 ID、ランサムウェア オペレーターが使用する連絡先の電子メール、および「.hardbit」文字列を含むように変更されます。

HARDBIT ランサムウェアは、身代金要求に関連する「Help_me_for_Decrypt.hta」と「How To Restore Your Files.txt」という名前の 2 つの別個のファイルを作成します。 .hta ファイルは、自動ポップアップ ウィンドウ内に表示され、次の長い身代金メモが含まれています。

ハードビット

!!すべての重要なファイルが盗まれ、暗号化されています!!

PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。

それらを復元したい場合は、IDを送ってください。

当社の連絡先情報はファイルに記載されています (ファイルの復元方法)。

お間違えのないよう、このファイルをよくお読みください。

48 時間 (2 日) 以内に連絡または支払いを行う必要があります。その後、2 倍の料金を支払う必要があります。

ID が必要です。ID はヘルプ ファイルの下に記載されています。

ヘルプ ファイルの下に書かれているキーには絶対に触れないでください。

TOXメッセンジャーのご紹介

•このリンク hxxps://tox.chat/ から TOX メッセージをダウンロードしてインストールできます。

•TOX での当社の ID: [英数字の文字列]。

•私たちはあなたの質問に答える準備ができています!

•会社とそのサーバーに関する情報をお持ちの場合は、TOX で私たちと共有し、支払い時に私たちから分け前を受け取ります。心配しないでください。あなたの身元は隠されます。

支払い後の復号化の保証はありますか?

•お支払いの前に、無料で復号化するためのテスト ファイルを 2 つまで送信できます。ファイルの合計サイズは 1Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)

注意！

• 電子メールとヘルプ ファイルに記載されている TOX ID 以外は信用しないでください。

•暗号化されたファイルの名前を変更しないでください。

•自分でファイルを解読したり操作したりしないでください。

•仲介業者には連絡しないでください。彼らは特別なことは何もしません。彼らは私たちにメッセージを送り、私たちにお金を与えて鍵を受け取るだけですが、私たちの価格が 50,000 ドルだった場合、彼らはあなたから 70,000 ドルを請求します。

•テストファイルにお金を払わないでください。

•ファイルを操作する前に、必ずファイルのバックアップを作成してください。それ以外の場合は、ユーザーの責任で行ってください。