HARDBIT Ransomware

Nowa wersja złośliwego oprogramowania szyfrującego pliki została zauważona na wolności w październiku 2022 roku. Nowe oprogramowanie ransomware nazywa się po prostu HARDBIT.

HARDBIT zaszyfruje większość plików w docelowym systemie, pozostawiając ich zawartość zaszyfrowaną i nieczytelną. Zaszyfrowane pliki są zmieniane tak, aby zawierały identyfikator ofiary, kontaktowy adres e-mail używany przez operatora oprogramowania ransomware oraz ciąg „.hardbit”.

Ransomware HARDBIT utworzy dwa oddzielne pliki związane z żądaniem okupu, nazwane „Help_me_for_Decrypt.hta” i „How To Restore Your Files.txt”. Plik .hta jest wyświetlany w automatycznym oknie podręcznym i zawiera następującą długą notę dotyczącą okupu:

HARDBIT

!!WSZYSTKIE TWOJE WAŻNE PLIKI SĄ SKRADZIONE I ZASZYFROWANE!!

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera.

Jeśli chcesz je przywrócić, prześlij nam swój identyfikator

Nasze dane kontaktowe są zapisane w pliku (JAK PRZYWRÓCIĆ SWOJE PLIKI).

Proszę uważnie przeczytać ten plik, aby się nie pomylić.

Masz do 48 godzin (2 dni), aby się z nami skontaktować lub zapłacić. Następnie musisz zapłacić podwójnie.

Potrzebujemy Twojego identyfikatora, a Twój identyfikator jest zapisany pod plikiem pomocy

Proszę nie dotykać w żaden sposób klucza zapisanego pod plikiem pomocy, w przeciwnym razie konsekwencje będą z tobą

Przedstawiamy komunikatory TOX

• Możesz pobrać i zainstalować wiadomość TOX z tego linku hxxps://tox.chat/

•Nasz identyfikator w TOX: [łańcuchy alfanumeryczne].

• Jesteśmy gotowi odpowiedzieć na Twoje pytania!

•Jeśli posiadasz informacje o firmie i jej serwerach, podziel się z nami w TOX i otrzymaj od nas udział, gdy zapłacą. Nie martw się, Twoja tożsamość pozostanie ukryta.

Czy istnieje gwarancja na odszyfrowanie po dokonaniu płatności?

• Przed zapłaceniem możesz wysłać nam maksymalnie 2 pliki testowe do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Uwaga!

•NIE ufaj nikomu poza adresem e-mail i identyfikatorem TOX ID, który znajduje się w pliku pomocy, w przeciwnym razie nie będziemy ponosić odpowiedzialności za konsekwencje.

•NIE zmieniaj nazw zaszyfrowanych plików.

• NIE próbuj samodzielnie odszyfrowywać ani manipulować plikami.

• Nie kontaktuj się z firmami pośredniczącymi. Nie robią nic specjalnego, po prostu wysyłają nam wiadomość, dają pieniądze i dostają klucz, ale jeśli nasza cena wynosiła 50 000 $, pobierają od ciebie 70 000 $.

• Nie płać za plik testowy.

•Zanim zaczniesz manipulować plikami, zrób ich kopię zapasową, w przeciwnym razie to Ty odpowiadasz.