HARDBIT 勒索软件

2022 年 10 月，人们发现了一个新版本的文件加密恶意软件。新的勒索软件简称为 HARDBIT。

HARDBIT 将加密目标系统上的大多数文件，使其内容混乱且不可读。加密文件被重命名为包括受害者 ID、勒索软件操作员使用的联系电子邮件和“.hardbit”字符串。

HARDBIT 勒索软件将创建两个与勒索要求相关的单独文件，名为“Help_me_for_Decrypt.hta”和“How To Restore Your Files.txt”。 .hta 文件显示在自动弹出窗口中，并包含以下冗长的赎金记录：

硬比特

!!您所有重要的文件都被盗和加密了！！

由于您的 PC 存在安全问题，您的所有文件都已加密。

如果您想恢复它们，请将您的 ID 发送给我们

我们的联系信息写在文件中（如何恢复您的文件）。

请仔细阅读此文件，以免出错。

您必须在 48 小时（2 天）内联系或付款给我们之后，您必须支付双倍的费用。

我们需要您的 ID，您的 ID 写在帮助文件下方

请不要以任何方式触摸帮助文件下写的Key，否则后果自负

介绍 TOX 信使

•您可以从此链接下载和安装 TOX 消息 hxxps://tox.chat/

•我们在TOX 中的ID：[字母数字字符串]。

•我们已准备好回答您的问题！

•如果您有关于公司及其服务器的信息，请在 TOX 中与我们分享，并在他们付款时收到我们的分享。不用担心，您的身份将一直隐藏。

付款后解密有保证吗？

•付款前，您可以向我们发送最多2 个免费解密的测试文件。文件的总大小必须小于 1Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

注意力！

•不要相信任何人，除了帮助文件中的电子邮件和TOX ID，否则我们将不对后果负责。

•不要重命名加密文件。

•请勿尝试自行解密或操作文件。

•不要联系中介公司。他们没有做任何特别的事情，他们只是给我们发信息，给我们钱并拿到钥匙，但如果我们的价格是 50,000 美元，他们将向您收取 70,000 美元。

•不要为测试文件支付任何费用。

•在操作文件之前，请务必对它们进行备份，否则是您的责任。