HARDBIT Ransomware
En ny version av filkrypterande skadlig programvara upptäcktes i naturen i oktober 2022. Den nya ransomwaren kallas helt enkelt HARDBIT.
HARDBIT kommer att kryptera de flesta filer på det riktade systemet, vilket lämnar deras innehåll förvrängt och oläsligt. Krypterade filer döps om för att inkludera offer-ID, kontaktadressen som används av ransomware-operatören och ".hardbit"-strängen.
HARDBIT ransomware kommer att skapa två separata filer relaterade till kraven på lösen, som heter "Help_me_for_Decrypt.hta" och "How To Restore Your Files.txt". .hta-filen visas i ett automatiskt popup-fönster och innehåller följande långa lösensumma:
HARDBIT
!!ALLA DINA VIKTIGA FILER ÄR STULNA OCH KRYPTERADE!!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC.
Om du vill återställa dem, skicka ditt ID åt oss
Vår kontaktinformation är skriven i fil (HUR MAN ÅTERSTÄLLER DINA FILER).
Vänligen läs denna fil noggrant för att inte göra fel.
Du måste 48 timmar (2 dagar) för att kontakta eller betala oss. Därefter måste du betala dubbelt.
Vi behöver ditt ID och ditt ID står skrivet under hjälpfilen
Vänligen rör inte nyckeln som är skriven under hjälpfilen på något sätt, annars kommer konsekvenserna att vara med dig
Vi introducerar TOX-budbärare
•Du kan ladda ner och installera TOX-meddelande från denna länk hxxps://tox.chat/
•Vårt ID i TOX: [alfanumeriska strängar].
•Vi är redo att svara på dina frågor!
•Om du har information om företaget och dess servrar, dela med oss i TOX och få del av oss när de betalar. Oroa dig inte, din identitet kommer att förbli dold.
Finns det garanti för dekryptering efter betalning?
•Innan du betalar kan du skicka oss upp till 2 testfiler för gratis dekryptering. Den totala storleken på filer måste vara mindre än 1 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Uppmärksamhet!
•LITA INTE på någon förutom mejlet och TOX-ID som finns i hjälpfilen, annars ansvarar vi inte för konsekvenserna.
•Byt INTE namn på krypterade filer.
•FÖRSÖK INTE att dekryptera eller manipulera filerna själv.
•Kontakta inte mellanhandsföretag. De gör inget speciellt, de bara skickar ett meddelande till oss och ger oss pengar och får nyckeln, men om vårt pris var 50 000 USD kommer de att ta ut 70 000 USD från dig.
• Betala inga pengar för testfilen.
•Innan du manipulerar filerna, se till att göra en säkerhetskopia av dem, annars är det ditt ansvar.





