HARDBIT-ransomware

In oktober 2022 werd in het wild een nieuwe release van malware voor het versleutelen van bestanden gespot. De nieuwe ransomware heet simpelweg HARDBIT.

HARDBIT versleutelt de meeste bestanden op het beoogde systeem, waardoor hun inhoud vervormd en onleesbaar blijft. Gecodeerde bestanden worden hernoemd en bevatten de slachtoffer-ID, het e-mailadres voor contact dat wordt gebruikt door de ransomware-operator en de ".hardbit"-tekenreeks.

De HARDBIT-ransomware zal twee afzonderlijke bestanden maken die verband houden met de losgeldeisen, genaamd "Help_me_for_Decrypt.hta" en "How To Restore Your Files.txt". Het .hta-bestand wordt weergegeven in een automatisch pop-upvenster en bevat de volgende lange losgeldbrief:

HARDBIT

!! AL UW BELANGRIJKE BESTANDEN ZIJN GESTOLEN EN VERSLEUTELD!!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc.

Als je ze wilt herstellen, stuur dan je ID voor ons

Onze contactgegevens zijn in een bestand geschreven (HOE UW BESTANDEN HERSTELLEN).

Lees dit bestand aandachtig door om geen fouten te maken.

U heeft 48 uur (2 dagen) om contact met ons op te nemen of ons te betalen. Daarna moet u dubbel betalen.

We hebben uw ID nodig en uw ID staat onder het helpbestand

Raak de sleutel die onder het helpbestand is geschreven op geen enkele manier aan, anders zijn de gevolgen voor u

Introductie van TOX-boodschappers

•U kunt het TOX-bericht downloaden en installeren via deze link hxxps://tox.chat/

•Onze ID in TOX: [alfanumerieke strings].

•Wij staan klaar om uw vragen te beantwoorden!

•Als u informatie heeft over het bedrijf en zijn servers, deel deze dan met ons in TOX en ontvang een aandeel van ons wanneer zij betalen. Maak je geen zorgen, je identiteit blijft verborgen.

Is er een garantie voor decodering na betaling?

•Voordat u betaalt, kunt u ons maximaal 2 testbestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 1 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Aandacht!

• Vertrouw niemand behalve de e-mail en de TOX ID die in het helpbestand staan, anders zijn wij niet verantwoordelijk voor de gevolgen.

•De naam van versleutelde bestanden NIET hernoemen.

•Probeer de bestanden NIET zelf te decoderen of te manipuleren.

•Neem geen contact op met intermediaire bedrijven. Ze doen niets bijzonders, ze sturen ons gewoon een bericht en geven ons geld en krijgen de sleutel, maar als onze prijs $ 50.000 was, zullen ze $ 70.000 van je in rekening brengen.

•Betaal geen geld voor het testdossier.

•Voordat u de bestanden manipuleert, moet u er een back-up van maken, anders is het uw verantwoordelijkheid.