HARDBIT Ransomware

2022 m. spalį laukinėje gamtoje buvo pastebėtas naujas failų šifravimo kenkėjiškų programų leidimas. Naujoji išpirkos reikalaujanti programa vadinama tiesiog HARDBIT.

HARDBIT užšifruos daugumą tikslinės sistemos failų, todėl jų turinys bus užšifruotas ir neįskaitomas. Šifruoti failai pervardijami, kad būtų įtrauktas aukos ID, kontaktinis el. pašto adresas, kurį naudoja išpirkos reikalaujančių programų operatorius, ir „.hardbit“ eilutė.

Išpirkos reikalaujanti programa HARDBIT sukurs du atskirus failus, susijusius su išpirkos reikalavimais, pavadinimu „Help_me_for_Decrypt.hta“ ir „Kaip atkurti failus.txt“. .hta failas rodomas automatiniame iššokančiame lange ir jame yra toks ilgas išpirkos užrašas:

HARDBITAS

!!VISI JŪSŲ SVARBIAI FAILAI YRA VOGTI IR KRIPTUOTI!!

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos.

Jei norite juos atkurti, atsiųskite mums savo asmens dokumentą

Mūsų kontaktinė informacija įrašyta faile (KAIP ATSTATYTI FAILUS).

Atidžiai perskaitykite šį failą, kad nesuklystumėte.

Turite per 48 valandas (2 dienas), kad susisiektumėte su mumis arba sumokėtumėte. Po to turėsite sumokėti dvigubai.

Mums reikia jūsų ID ir jūsų ID yra parašytas po pagalbos failu

Jokiu būdu nelieskite po pagalbos failu parašyto Rakto, kitaip pasekmės bus jums

Pristatome TOX pasiuntinius

• Galite atsisiųsti ir įdiegti TOX pranešimą iš šios nuorodos hxxps://tox.chat/

•Mūsų ID sistemoje TOX: [raidinės ir skaitmeninės eilutės].

•Esame pasirengę atsakyti į jūsų klausimus!

•Jei turite informacijos apie įmonę ir jos serverius, pasidalykite su mumis TOX ir gaukite dalį iš mūsų, kai jie sumokės. Nesijaudinkite, jūsų tapatybė liks paslėpta.

Ar yra garantija iššifravimui po apmokėjimo?

•Prieš mokėdami galite atsiųsti iki 2 bandomųjų failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 1 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Dėmesio!

•NENAUDOKITE niekuo, išskyrus el. paštą ir TOX ID, kuris yra pagalbos faile, kitaip mes nebūsime atsakingi už pasekmes.

• NEPERvardykite užšifruotų failų.

• NEbandykite patys iššifruoti ar manipuliuoti failais.

•Nesikreipkite į tarpininkus. Jie nedaro nieko ypatingo, tiesiog atsiunčia mums žinutę, duoda pinigų ir gauna raktą, bet jei mūsų kaina buvo 50 000 USD, jie ims iš jūsų 70 000 USD.

• Nemokėkite pinigų už bandomąją bylą.

•Prieš manipuliuodami failais, būtinai pasidarykite jų atsarginę kopiją, kitu atveju tai yra jūsų atsakomybė.