Hardbit 2.0 勒索软件更新旧版本

通过对提交到在线威胁数据库的恶意软件样本的分析，已经确定了一种名为 HARDBIT 2.0 的 HARDBIT 勒索软件的新变体。 HARDBIT 2.0 加密数据并在文件名中添加随机字符串、受害者 ID、电子邮件地址和“.hardbit2”扩展名。它还会更改桌面墙纸并生成两个赎金记录（“Help_me_for_Decrypt.hta”和“How To Restore Your Files.txt”）。例如，“1.jpg”将重命名为“o7pvb003x0.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2”等等。

检查赎金票据后发现，受害者必须在 48 小时内联系攻击者，以避免初始解密费用翻倍。可以通过 Tox 聊天室或电子邮件地址（如 godgood55@tutanota.com 和 alexgod5566@xyzmailpro.com）联系网络罪犯。赎金必须以比特币加密货币支付，黑客保证在收到付款后提供解密工具。攻击者警告受害者不要自行重命名或解密文件。在支付赎金之前，受害者有机会免费解密两个文件。

根据其中一份赎金记录，如果受害者不联系攻击者，这些文件将被曝光或发布。

Hardbit 2.0 使用冗长的赎金票据

Hardbit 2.0勒索信全文如下：

硬比特勒索软件

发生了什么？
您的所有文件都已被盗，然后被加密。不过别担心，一切都是安全的，都会还给你的。

我怎样才能取回我的文件？

你必须付钱给我们才能取回文件。我们没有银行或贝宝账户，您只需通过比特币向我们付款。

我如何购买比特币？
您可以从世界上所有信誉良好的网站购买比特币并将它们发送给我们。只需搜索如何在互联网上购买比特币。我们的建议是这些网站。

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

恢复文件的保证是什么？
这只是一项业务。除了获得利益，我们绝对不关心您和您的交易。如果我们不做我们的工作和责任 - 没有人会与我们合作。这不符合我们的利益。
要检查返回文件的能力，您可以向我们发送任何 2 个具有简单扩展名（jpg、xls、doc 等……不是数据库！）和小尺寸（最大 1 mb）的文件，我们将解密它们并发回给您.

这是我们的保证。

怎么联系你？

或通过电子邮件联系我们：>>godgood55@tutanota.comalexgod5566@xyzmailpro.com<;<

付款后的付款流程如何？

付款后，我们会将解密工具连同指南一起发送给您，我们将陪伴您直到最后一个文件被解密。

如果我不付钱给你会怎样？
如果您不付钱给我们，您将永远无法访问您的文件，因为私钥只在我们手中。这笔交易对我们来说并不重要，
但这对您很重要，因为您不仅无法访问您的文件，而且还会浪费时间。时间越久，失去的就越多

如果你不支付赎金，我们以后会再次攻击你的公司。

你有什么建议？

永远不要更改文件的名称，如果您想操作这些文件，请确保对它们进行备份。如果文件有问题，我们概不负责。

- 永远不要与中介公司合作，因为他们向你收取更多的钱。比如我们问你50000块钱，他们会告诉你55000块钱。不要害怕我们，只要打电话给我们。

很重要！对于那些拥有针对勒索软件攻击的网络保险的人。
保险公司要求你对你的保险信息保密，这就是永远不支付合同规定的最高金额或根本不支付，扰乱谈判。
保险公司将竭尽所能破坏谈判，以便他们以后可以争辩说您将被拒绝承保，因为您的保险不包括赎金金额。
例如，您的公司投保了 1000 万美元，在与您的保险代理人就赎金进行谈判时，他将向我们提供尽可能低的金额，例如 10 万美元，
我们将拒绝微不足道的金额，例如要求 1500 万美元的金额，保险代理人绝不会向我们提供您保险的最高门槛 1000 万美元。
他会不惜一切代价破坏谈判，拒绝全额赔付我们，让你一个人解决你的问题。如果您匿名告诉我们您的公司投保了 1000 万美元和其他
关于保险范围的重要细节，我们不会要求与保险代理人通信超过 1000 万美元。这样你就可以避免泄漏并解密你的信息。
但由于鬼鬼祟祟的保险代理人故意谈判不支付保险索赔，因此在这种情况下只有保险公司获胜。为了避免这一切并获得保险金，
请务必匿名告知我们有关保险范围的可用性和条款，这对您和我们都有好处，但对保险公司没有好处。可怜的百万富翁保险公司不会
饿死不会因为支付合同规定的最高金额而变得更穷，因为大家都知道合同比钱贵，所以让他们履行你保险合同规定的条件，多亏了我们的互动。

你的身份证：-

你的钥匙 -