HARDBIT Вымогатели

В октябре 2022 года была обнаружена новая версия вредоносного ПО для шифрования файлов. Новая программа-вымогатель называется просто HARDBIT.

HARDBIT зашифрует большинство файлов в целевой системе, оставив их содержимое зашифрованным и нечитаемым. Зашифрованные файлы переименовываются, чтобы включить идентификатор жертвы, контактный адрес электронной почты, используемый оператором программы-вымогателя, и строку «.hardbit».

Программа-вымогатель HARDBIT создаст два отдельных файла, связанных с требованиями выкупа, с именами «Help_me_for_Decrypt.hta» и «How To Restore Your Files.txt». Файл .hta отображается внутри автоматического всплывающего окна и содержит следующую длинную записку о выкупе:

ХАРДБИТ

!!ВСЕ ВАШИ ВАЖНЫЕ ФАЙЛЫ Украдены и зашифрованы!!

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК.

Если вы хотите восстановить их, отправьте нам свой идентификатор.

Наша контактная информация записана в файле (КАК ВОССТАНОВИТЬ ФАЙЛЫ).

Пожалуйста, внимательно прочитайте этот файл, чтобы не ошибиться.

У вас есть 48 часов (2 дня), чтобы связаться с нами или заплатить нам. После этого вы должны заплатить вдвойне.

Нам нужен ваш идентификатор, и ваш идентификатор написан под файлом справки.

Пожалуйста, ни в коем случае не трогайте Ключ, написанный под файлом справки, иначе последствия будут на вас.

Представляем мессенджеры TOX

• Вы можете скачать и установить сообщение TOX по этой ссылке hxxps://tox.chat/

•Наш идентификатор в TOX: [буквенно-цифровые строки].

•Мы готовы ответить на ваши вопросы!

• Если у вас есть информация о компании и ее серверах, поделитесь с нами в TOX и получите от нас долю при оплате. Не волнуйтесь, ваша личность останется скрытой.

Есть ли гарантия на расшифровку после оплаты?

•Перед оплатой вы можете отправить нам до 2-х тестовых файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 1 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)

Внимание!

• НЕ доверяйте никому, кроме электронной почты и идентификатора TOX ID, который находится в файле справки, в противном случае мы не будем нести ответственность за последствия.

• НЕ переименовывайте зашифрованные файлы.

• НЕ пытайтесь расшифровывать или манипулировать файлами самостоятельно.

• Не связывайтесь с компаниями-посредниками. Они не делают ничего особенного, они просто пишут нам, дают деньги и получают ключ, но если наша цена была 50 000 долларов, они возьмут с вас 70 000 долларов.

• Не платите деньги за тестовый файл.

• Прежде чем манипулировать файлами, обязательно сделайте их резервную копию, в противном случае это ваша ответственность.