HARDBIT Ransomware

Uma nova versão de malware de criptografia de arquivos foi descoberta em outubro de 2022. O novo ransomware é chamado simplesmente de HARDBIT.

HARDBIT irá criptografar a maioria dos arquivos no sistema alvo, deixando seu conteúdo embaralhado e ilegível. Os arquivos criptografados são renomeados para incluir o ID da vítima, o e-mail de contato usado pelo operador do ransomware e a string ".hardbit".

O ransomware HARDBIT criará dois arquivos separados relacionados às demandas de resgate, denominados "Help_me_for_Decrypt.hta" e "Como restaurar seus arquivos.txt". O arquivo .hta é exibido dentro de uma janela pop-up automática e contém a seguinte longa nota de resgate:

HARDBIT

!!TODOS OS SEUS ARQUIVOS IMPORTANTES SÃO ROUBADOS E CRIPTOGRAFADOS!!

Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC.

Se você quiser restaurá-los, envie seu ID para nós

Nossas informações de contato estão escritas em arquivo (COMO RESTAURAR SEUS ARQUIVOS).

Por favor, leia este arquivo com atenção para não cometer erros.

Você tem que 48 horas (2 dias) para entrar em contato ou nos pagar Depois disso, você tem que pagar o dobro.

Precisamos do seu ID e seu ID está escrito abaixo do arquivo de ajuda

Por favor, não toque na Chave escrita sob o arquivo de ajuda de forma alguma, caso contrário, as consequências serão com você

Apresentando os mensageiros TOX

• Você pode baixar e instalar a mensagem TOX neste link hxxps://tox.chat/

•Nossa ID em TOX: [strings alfanuméricas].

•Estamos prontos para responder às suas perguntas!

•Se você tiver informações sobre a empresa e seus servidores, compartilhe conosco no TOX e receba uma parte nossa quando pagar. Não se preocupe, sua identidade permanecerá oculta.

Existe uma garantia de desencriptação após o pagamento?

•Antes de pagar, você pode nos enviar até 2 arquivos de teste para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1Mb (não arquivado), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)

Atenção!

•NÃO confie em ninguém, exceto no e-mail e no TOX ID que está no arquivo de ajuda, caso contrário não seremos responsáveis pelas consequências.

• NÃO renomeie arquivos criptografados.

•NÃO tente descriptografar ou manipular os arquivos por conta própria.

•Não entre em contato com empresas intermediárias. Eles não fazem nada de especial, apenas nos enviam uma mensagem e nos dão dinheiro e pegam a chave, mas se nosso preço foi de US $ 50.000, eles cobrarão US $ 70.000 de você.

•Não pague nenhum dinheiro pelo arquivo de teste.

•Antes de manipular os arquivos, certifique-se de fazer um backup dos mesmos, caso contrário a responsabilidade é sua.