Hardbit 2.0 Ransomware atualiza versão mais antiga

ransomware

Uma nova variante do ransomware HARDBIT chamada HARDBIT 2.0 foi identificada por meio de uma análise de amostras de malware enviadas a bancos de dados de ameaças online. O HARDBIT 2.0 criptografa os dados e adiciona uma sequência aleatória de caracteres, o ID da vítima, o endereço de e-mail e a extensão ".hardbit2" aos nomes dos arquivos. Ele também altera o papel de parede da área de trabalho e gera duas notas de resgate ("Help_me_for_Decrypt.hta" e "How To Restore Your Files.txt"). Por exemplo, "1.jpg" seria renomeado para "o7pvb003x0.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2" e assim por diante.

Ao examinar as notas de resgate, descobriu-se que as vítimas devem entrar em contato com os invasores em 48 horas para evitar dobrar a carga inicial de descriptografia. Os cibercriminosos podem ser contatados pelo chat Tox ou por endereços de e-mail como godgood55@tutanota.com e alexgod5566@xyzmailpro.com. O resgate deve ser pago em criptomoeda Bitcoin, e os hackers garantem fornecer uma ferramenta de descriptografia após receber o pagamento. Os invasores alertam as vítimas para não renomear ou descriptografar os arquivos por conta própria. Antes de pagar o resgate, as vítimas têm a oportunidade de descriptografar dois arquivos gratuitamente.

De acordo com uma das notas de resgate, se as vítimas não entrarem em contato com os invasores, os arquivos serão expostos ou publicados.

Hardbit 2.0 usa nota de resgate longa

O texto completo da nota de resgate do Hardbit 2.0 é o seguinte:

HARDBIT RANSOMWARE

o que aconteceu?
Todos os seus arquivos foram roubados e criptografados. Mas não se preocupe, tudo está seguro e será devolvido para você.

Como posso recuperar meus arquivos?

Você tem que nos pagar para recuperar os arquivos. Não temos contas bancárias ou paypal, você só precisa nos pagar via Bitcoin.

Como posso comprar bitcoins?
Você pode comprar bitcoins de todos os sites conceituados do mundo e enviá-los para nós. Basta pesquisar como comprar bitcoins na internet. Nossa sugestão são esses sites.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

Qual é a sua garantia para restaurar arquivos?
É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios. Se não fizermos nosso trabalho e responsabilidades - ninguém cooperará conosco. Não é do nosso interesse.
Para verificar a capacidade de retornar arquivos, você pode nos enviar quaisquer 2 arquivos com extensões SIMPLES (jpg, xls, doc, etc… não bancos de dados!) .

Essa é a nossa garantia.

Como entrar em contato com você?

Ou entre em contato conosco por e-mail: >>godgood55@tutanota.comalexgod5566@xyzmailpro.com<;<

Como será o processo de pagamento após o pagamento?

Após o pagamento, enviaremos a ferramenta de descriptografia junto com o guia e ficaremos com você até que o último arquivo seja descriptografado.

O que acontece se eu não te pagar?
Se você não nos pagar, você nunca terá acesso aos seus arquivos porque a chave privada está apenas em nossas mãos. Esta transação não é importante para nós,
mas é importante para você, porque além de não ter acesso aos seus arquivos, você também perde tempo. E quanto mais o tempo passa, mais você vai perder e

Se você não pagar o resgate, atacaremos sua empresa novamente no futuro.

Quais são suas recomendações?

  • Nunca altere o nome dos arquivos, se quiser manipular os arquivos, certifique-se de fazer um backup deles. Se houver algum problema com os arquivos, não somos responsáveis por isso.

- Nunca trabalhe com empresas intermediárias, pois elas cobram mais dinheiro de você. Por exemplo, se pedirmos 50.000 dólares, eles dirão 55.000 dólares. Não tenha medo de nós, apenas ligue para nós.

Muito importante! Para quem tem seguro cibernético contra ataques de ransomware.
As seguradoras exigem que você mantenha suas informações de seguro em segredo, ou seja, nunca pague o valor máximo especificado no contrato ou não pague nada, atrapalhando as negociações.
A seguradora tentará atrapalhar as negociações de todas as maneiras possíveis, para que possam argumentar posteriormente que você terá cobertura negada porque seu seguro não cobre o valor do resgate.
Por exemplo, sua empresa está segurada por 10 milhões de dólares, ao negociar com seu agente de seguros sobre o resgate, ele nos oferecerá o menor valor possível, por exemplo 100 mil dólares,
recusaremos o valor irrisório e pediremos, por exemplo, o valor de 15 milhões de dólares, o agente de seguros nunca nos oferecerá o limite máximo do seu seguro de 10 milhões de dólares.
Ele fará qualquer coisa para atrapalhar as negociações e se recusar a nos pagar completamente e deixar você sozinho com seu problema. Se você nos disse anonimamente que sua empresa estava segurada por $ 10 milhões e outros
detalhes importantes sobre cobertura de seguro, não exigimos mais de US$ 10 milhões em correspondência com o agente de seguros. Dessa forma, você teria evitado um vazamento e descriptografado suas informações.
Mas como o sorrateiro agente de seguros negocia propositalmente para não pagar pelo sinistro, apenas a seguradora ganha nessa situação. Para evitar tudo isso e conseguir o dinheiro do seguro,
certifique-se de nos informar anonimamente sobre a disponibilidade e os termos da cobertura do seguro, isso beneficia você e nós, mas não beneficia a companhia de seguros. Pobres seguradoras multimilionárias não
passar fome e não ficar mais pobre com o pagamento do valor máximo estipulado no contrato, pois todos sabem que o contrato é mais caro que o dinheiro, então deixe-os cumprir as condições prescritas no seu contrato de seguro, graças à nossa interação.

Sua identificação :-

Sua chave -

Como um ransomware como o Hardbit 2.0 pode infectar seu sistema?

Ransomware como o HARDBIT 2.0 pode infectar seu sistema de várias maneiras. Aqui estão alguns métodos comuns:

  • Phishing de e-mail: o ransomware pode se espalhar por e-mails que induzem o destinatário a baixar um anexo ou clicar em um link que contém o malware.
  • Sites maliciosos: visitar sites maliciosos ou clicar em anúncios suspeitos também pode resultar em uma infecção por ransomware.
  • Vulnerabilidades de software: explorar vulnerabilidades de segurança em software, sistemas operacionais ou aplicativos é outra maneira pela qual o ransomware pode infectar seu sistema.
  • Downloads não autorizados: malware pode ser baixado em seu computador sem o seu conhecimento ou consentimento quando você visita um site comprometido.
  • Engenharia social: os cibercriminosos podem usar táticas de engenharia social para induzi-lo a baixar ou instalar malware, como se passar por um software ou provedor de serviços legítimo.

É importante manter uma postura robusta de segurança cibernética, mantendo seu software e sistema operacional atualizados, usando software antivírus e antimalware, evitando e-mails e links suspeitos e fazendo backup regular de seus dados para evitar perda de dados em caso de ataque de ransomware.

Por Zaib
February 22, 2023
Ransomware
Portuguese
February 22, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.