Hardbit 2.0 ランサムウェアが古いバージョンを更新
HARDBIT 2.0 と呼ばれる HARDBIT ランサムウェアの新しい亜種が、オンラインの脅威データベースに提出されたマルウェア サンプルの分析を通じて特定されました。 HARDBIT 2.0 はデータを暗号化し、ランダムな文字列、被害者の ID、電子メール アドレス、および「.hardbit2」拡張子をファイル名に追加します。また、デスクトップの壁紙を変更し、2 つの身代金メモ (「Help_me_for_Decrypt.hta」と「How To Restore Your Files.txt」) を生成します。たとえば、「1.jpg」は「o7pvb003x0.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2」などに名前が変更されます。
身代金メモを調べたところ、最初の復号化料金が 2 倍にならないように、被害者は 48 時間以内に攻撃者に連絡する必要があることがわかりました。サイバー犯罪者には、Tox チャット、または godgood55@tutanota.com や alexgod5566@xyzmailpro.com などの電子メール アドレスを介して連絡できます。身代金はビットコイン暗号通貨で支払う必要があり、ハッカーは支払いを受け取った後に復号化ツールを提供することを保証します.攻撃者は、自分でファイルの名前を変更したり解読したりしないように被害者に警告します。身代金を支払う前に、被害者には 2 つのファイルを無料で復号化する機会が与えられます。
身代金メモの 1 つによると、被害者が攻撃者に連絡しない場合、ファイルは公開または公開されます。
Hardbit 2.0 は長い身代金メモを使用します
Hardbit 2.0 身代金メモの全文は次のとおりです。
ハードビット ランサムウェア
どうしたの?
すべてのファイルが盗まれ、暗号化されました。しかし、心配しないでください。すべて安全で、あなたに返されます。
どうすればファイルを取り戻すことができますか?
ファイルを取り戻すには、私たちにお金を払わなければなりません。銀行口座やペイパル口座はありません。ビットコインで支払うだけです。
どうすればビットコインを購入できますか?
世界中の評判の良いすべてのサイトからビットコインを購入して、私たちに送金できます。インターネットでビットコインの購入方法を検索するだけです。私たちの提案はこれらのサイトです。hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<
ファイルを復元する保証は何ですか?
それはただのビジネスです。利益を得ることを除いて、私たちはあなたとあなたの取引をまったく気にしません.私たちが仕事と責任を果たさなければ、誰も私たちに協力してくれません。それは私たちの利益にはなりません。
ファイルを返す機能を確認するには、単純な拡張子 (データベースではなく jpg、xls、doc など) でサイズの小さい (最大 1 MB) ファイルを 2 つお送りください。 .それが私たちの保証です。
あなたと連絡する方法?
またはメールでご連絡ください:>>godgood55@tutanota.comalexgod5566@xyzmailpro.com<;<
支払い後の支払い方法は?
支払い後、ガイドと一緒に復号化ツールをお送りします。最後のファイルが復号化されるまでお手伝いします。
支払わないとどうなりますか?
料金を支払わない場合、秘密鍵は私たちの手元にあるため、ファイルにアクセスすることはできません。この取引は私たちにとって重要ではありませんが、
しかし、ファイルにアクセスできないだけでなく、時間を失うことになるので、それはあなたにとって重要です。そして、時間が経てば経つほど、失うものも多くなり、身代金を支払わなければ、今後またあなたの会社を攻撃します。
あなたの推奨事項は何ですか?
- ファイルを操作する場合は、ファイルの名前を変更しないでください。ファイルのバックアップを必ず作成してください。ファイルに問題がある場合、当社は責任を負いません。
- 仲介会社はあなたからより多くのお金を請求されるため、決して仲介会社とは仕事をしないでください。たとえば、50,000 ドルを要求すると、55,000 ドルと表示されます。私たちを恐れないで、ただ電話してください。
非常に重要です。ランサムウェア攻撃に対するサイバー保険に加入している方向け。
保険会社は、保険情報を秘密にしておくことを要求します。これは、契約で指定された最高額を決して支払わないか、まったく支払わないことであり、交渉を混乱させます。
保険会社は、あなたの保険が身代金をカバーしていないため、あなたが補償を拒否されると後で主張できるように、できる限り交渉を妨害しようとします.
たとえば、あなたの会社は 1,000 万ドルの保険に加入しており、身代金について保険代理店と交渉しているときに、保険代理店は可能な限り低い金額 (たとえば 10 万ドル) を提供してくれます。
私たちはわずかな金額を拒否し、例えば 1,500 万ドルの金額を尋ねます。保険代理店は、あなたの保険の上限である 1,000 万ドルを提示することは決してありません。
彼は交渉を狂わすために何でもし、私たちに完全に支払うことを拒否し、あなたの問題を放っておきます.あなたの会社が 1,000 万ドルの保険に加入していると匿名で私たちに話した場合、
保険の適用範囲に関する重要な詳細については、保険代理店との通信で 1,000 万ドルを超えることを要求することはありません。そうすれば、漏洩を回避し、情報を復号化できます。
しかし、卑劣な保険代理店は、保険金を支払わないようにわざと交渉するので、この状況では保険会社だけが勝ちます。このすべてを回避し、保険金を得るには、
保険の利用可能性と条件について匿名でお知らせください。それはあなたと私たちの両方に利益をもたらしますが、保険会社には利益をもたらしません.貧しい億万長者の保険会社はそうしません。
契約はお金よりも高価であることを誰もが知っているので、飢え、契約で指定された最大額の支払いから貧しくなることはありません.あなたのID :-
あなたの鍵 -
Hardbit 2.0 のようなランサムウェアはどのようにシステムに感染するのでしょうか?
HARDBIT 2.0 などのランサムウェアは、さまざまな方法でシステムに感染する可能性があります。一般的な方法を次に示します。
- 電子メール フィッシング: ランサムウェアは、受信者をだまして添付ファイルをダウンロードさせたり、マルウェアを含むリンクをクリックさせたりする電子メールを介して拡散する可能性があります。
- 悪意のある Web サイト: 悪意のある Web サイトにアクセスしたり、疑わしい広告をクリックしたりすると、ランサムウェアに感染する可能性もあります。
- ソフトウェアの脆弱性: ソフトウェア、オペレーティング システム、またはアプリケーションのセキュリティの脆弱性を悪用することは、ランサムウェアがシステムに感染するもう 1 つの方法です。
- ドライブバイ ダウンロード: 侵害された Web サイトにアクセスすると、知らないうちに同意なしにマルウェアがコンピューターにダウンロードされる可能性があります。
- ソーシャル エンジニアリング: サイバー犯罪者はソーシャル エンジニアリングの手法を使用して、正当なソフトウェアやサービス プロバイダーを装うなど、ユーザーをだましてマルウェアをダウンロードまたはインストールさせることがあります。
ソフトウェアとオペレーティング システムを最新の状態に保ち、ウイルス対策ソフトウェアとマルウェア対策ソフトウェアを使用し、疑わしい電子メールやリンクを回避し、データを定期的にバックアップしてランサムウェア攻撃によるデータ損失を防ぐことにより、堅牢なサイバーセキュリティ体制を維持することが重要です。