HARDBIT 勒索軟件

2022 年 10 月，人們發現了一個新版本的文件加密惡意軟件。新的勒索軟件簡稱為 HARDBIT。

HARDBIT 將加密目標系統上的大多數文件，使其內容混亂且不可讀。加密文件被重命名為包括受害者 ID、勒索軟件操作員使用的聯繫電子郵件和“.hardbit”字符串。

HARDBIT 勒索軟件將創建兩個與勒索要求相關的單獨文件，名為“Help_me_for_Decrypt.hta”和“How To Restore Your Files.txt”。 .hta 文件顯示在自動彈出窗口中，並包含以下冗長的贖金記錄：

硬比特

!!您所有重要的文件都被盜和加密了！！

由於您的 PC 存在安全問題，您的所有文件都已加密。

如果您想恢復它們，請將您的 ID 發送給我們

我們的聯繫信息寫在文件中（如何恢復您的文件）。

請仔細閱讀此文件，以免出錯。

您必須在 48 小時（2 天）內聯繫或付款給我們之後，您必須支付雙倍的費用。

我們需要您的 ID，您的 ID 寫在幫助文件下方

請不要以任何方式觸摸幫助文件下寫的Key，否則後果自負

介紹 TOX 信使

•您可以從此鏈接下載和安裝 TOX 消息 hxxps://tox.chat/

•我們在TOX 中的ID：[字母數字字符串]。

•我們已準備好回答您的問題！

•如果您有關於公司及其服務器的信息，請在 TOX 中與我們分享，並在他們付款時收到我們的分享。不用擔心，您的身份將一直隱藏。

付款後解密有保證嗎？

•付款前，您可以向我們發送最多2 個免費解密的測試文件。文件的總大小必須小於 1Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

注意力！

•不要相信任何人，除了幫助文件中的電子郵件和TOX ID，否則我們將不對後果負責。

•不要重命名加密文件。

•請勿嘗試自行解密或操作文件。

•不要聯繫中介公司。他們沒有做任何特別的事情，他們只是給我們發信息，給我們錢並拿到鑰匙，但如果我們的價格是 50,000 美元，他們將向您收取 70,000 美元。

•不要為測試文件支付任何費用。

•在操作文件之前，請務必對它們進行備份，否則是您的責任。