HARDBIT-Ransomware
Die HARDBIT Ransomware-Bedrohung zielt auf die Daten ihrer Opfer ab und hinterlässt sie in einem völlig unbrauchbaren Zustand. Wie bei den meisten Bedrohungen dieser Art ist die Wiederherstellung der Daten ohne die Unterstützung der Bedrohungsakteure, die hauptsächlich die richtigen Entschlüsselungsschlüssel bereitstellen, wahrscheinlich praktisch unmöglich. Opfer werden feststellen, dass sie auf die überwiegende Mehrheit der Dokumente, Bilder, Archive, Datenbanken, Audio- und Videodateien usw. auf den infizierten Geräten nicht mehr zugreifen können. Darüber hinaus wird der ursprüngliche Name jeder betroffenen Datei erheblich geändert.
Tatsächlich erstellt die HARDBIT Ransomware zunächst eine ID-Zeichenfolge für die jeweiligen Opfer und fügt sie den Namen der verschlüsselten Dateien hinzu. Dann hängt die Bedrohung die E-Mail-Adresse „boos@keemail.me“ an. Schließlich wird '.hardbit' als neue Dateierweiterung in den Namen aufgenommen. Als nächstes wird die Bedrohung fortfahren, eine Lösegeldforderung mit Anweisungen für ihre Opfer zuzustellen. Tatsächlich wird die HARDBIT Ransomware drei verschiedene Lösegeld fordernde Nachrichten an die verletzten Geräte senden.
Die kürzeste Nachricht wird als neuer Desktop-Hintergrund angezeigt. Es besagt hauptsächlich, dass die Betreiber der Bedrohung eine doppelte Erpressungsoperation durchführen. Das Bild teilt den Opfern mit, dass ihre Daten gesammelt wurden und möglicherweise im Dark Web an interessierte Parteien verkauft werden könnten. Eine der anderen Lösegeldforderungen wird in einem Popup-Fenster angezeigt, das aus einer Datei mit dem Namen „Help_me_for_Decrypt.hta“ erstellt wurde. Die Nachricht wiederholt, dass die Hacker wichtige Informationen herausgefiltert haben, die sich jetzt in ihrem Besitz befinden. Aus dieser Notiz geht jedoch hervor, dass die Opfer, um mit den Cyberkriminellen in Kontakt zu treten, eine Nachricht an das angegebene TOX-Messenger-Konto senden müssen. Die Angreifer drohen damit, dass nach zwei Tagen ohne Erhalt einer Nachricht die Höhe des geforderten Lösegeldes verdoppelt wird.
Die Lösegeldforderung in der Textdatei „How To Restore Your Files.txt“ enthält die bei weitem wichtigsten Details. Darin heißt es, dass die Angreifer nur Zahlungen in Bitcoin akzeptieren werden. Es bietet auch zwei E-Mail-Adressen – „boos@keemail.me“ und „boos@cyberfear.com“ – als alternative Kommunikationskanäle. Die Hacker erwähnen auch, dass sie angeblich bereit sind, zwei einfache Dateien kostenlos zu entschlüsseln.
Die als Popup-Fenster angezeigte Lösegeldforderung lautet:
„HARDBIT
!!ALLE IHRE WICHTIGEN DATEIEN WERDEN GESTOHLEN UND VERSCHLÜSSELT!!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt.
Wenn Sie sie wiederherstellen möchten, senden Sie uns bitte Ihren Ausweis
Unsere Kontaktinformationen werden in eine Datei geschrieben (WIE SIE IHRE DATEIEN WIEDERHERSTELLEN).
Bitte lesen Sie diese Datei sorgfältig durch, um keinen Fehler zu machen.
Sie haben 48 Stunden (2 Tage) Zeit, um uns zu kontaktieren oder zu bezahlen. Danach müssen Sie doppelt bezahlen.
Wir benötigen Ihre ID und Ihre ID steht unter der Hilfedatei
Bitte berühren Sie auf keinen Fall den Schlüssel, der unter der Hilfedatei steht, sonst tragen Sie die Konsequenzen
Einführung von TOX-Messengern
Sie können die TOX-Nachricht von diesem Link herunterladen und installieren hxxps://tox.chat/
Unsere ID in TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Wir sind bereit, Ihre Fragen zu beantworten!
Wenn Sie Informationen über das Unternehmen und seine Server haben, teilen Sie uns dies in TOX mit und erhalten Sie einen Anteil von uns, wenn sie bezahlen. Keine Sorge, Ihre Identität bleibt verborgen.
Gibt es eine Garantie für die Entschlüsselung nach der Zahlung?
Vor dem Bezahlen können Sie uns bis zu 2 Testdateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 1 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
Aufmerksamkeit!
Vertrauen Sie niemandem außer der E-Mail und der TOX-ID in der Hilfedatei, da wir sonst nicht für die Folgen verantwortlich sind.
Benennen Sie verschlüsselte Dateien NICHT um.
Versuchen Sie NICHT, die Dateien selbst zu entschlüsseln oder zu manipulieren.
Wenden Sie sich nicht an zwischengeschaltete Unternehmen. Sie machen nichts Besonderes, sie schreiben uns einfach eine Nachricht und geben uns Geld und holen den Schlüssel, aber wenn unser Preis 50.000 US-Dollar beträgt, werden sie 70.000 US-Dollar von Ihnen verlangen.
Zahlen Sie kein Geld für die Testdatei.
Bevor Sie die Dateien manipulieren, erstellen Sie unbedingt eine Sicherungskopie davon, andernfalls liegt dies in Ihrer Verantwortung.
Die Nachricht, die den Opfern in einer Textdatei übermittelt wird, lautet:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |
¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦
was ist passiert?
Alle Ihre Dateien wurden gestohlen und dann verschlüsselt. Aber keine Sorge, alles ist sicher und wird an Sie zurückgeschickt.
Wie bekomme ich meine Dateien zurück?
Sie müssen uns bezahlen, um die Dateien zurückzubekommen. Wir haben keine Bank- oder Paypal-Konten, Sie müssen uns nur per Bitcoin bezahlen.
Wie kann ich Bitcoins kaufen?
Sie können Bitcoins von allen seriösen Seiten der Welt kaufen und an uns senden. Suchen Sie einfach nach Bitcoins im Internet. Unser Vorschlag sind diese Seiten.
hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<
Was ist Ihre Garantie für die Wiederherstellung von Dateien?
Es ist nur ein Geschäft. Wir kümmern uns absolut nicht um Sie und Ihre Geschäfte, außer um Vorteile zu erhalten. Wenn wir unsere Arbeit und unsere Verpflichtungen nicht erfüllen, wird niemand mit uns zusammenarbeiten. Es ist nicht in unserem Interesse.
Um die Möglichkeit der Rücksendung von Dateien zu prüfen, können Sie uns 2 beliebige Dateien mit EINFACHEN Erweiterungen (jpg, xls, doc, etc… keine Datenbanken!) und geringen Größen (max. 1 MB) zusenden, wir werden sie entschlüsseln und an Sie zurücksenden .
Das ist unsere Garantie.
Wie kann ich mit Ihnen Kontakt aufnehmen?
Sie können uns per E-Mail kontaktieren:>>boos@keemail.meboos@cyberfear.com<;<
Wie wird der Zahlungsprozess nach der Zahlung sein?
Nach der Zahlung senden wir Ihnen das Entschlüsselungstool zusammen mit der Anleitung zu und begleiten Sie, bis die letzte Datei entschlüsselt ist.
Was passiert, wenn ich Sie nicht bezahle?
Wenn Sie uns nicht bezahlen, haben Sie niemals Zugriff auf Ihre Dateien, da der private Schlüssel nur in unseren Händen ist. Diese Transaktion ist für uns nicht wichtig,
aber es ist Ihnen wichtig, denn Sie haben nicht nur keinen Zugriff auf Ihre Dateien, sondern verlieren auch Zeit. Und je mehr Zeit vergeht, desto mehr werden Sie verlieren und
Wenn Sie das Lösegeld nicht zahlen, werden wir Ihr Unternehmen in Zukunft erneut angreifen.
Was sind Ihre Empfehlungen?
Ändern Sie niemals den Namen der Dateien, wenn Sie die Dateien manipulieren möchten, stellen Sie sicher, dass Sie eine Sicherungskopie davon erstellen. Wenn es ein Problem mit den Dateien gibt, sind wir nicht dafür verantwortlich.
Arbeiten Sie niemals mit zwischengeschalteten Unternehmen, da diese mehr Geld von Ihnen verlangen. Wenn wir Sie zum Beispiel um 50.000 Dollar bitten, werden sie Ihnen 55.000 Dollar sagen. Scheuen Sie sich nicht vor uns, rufen Sie uns einfach an.
Sehr wichtig! Für diejenigen, die eine Cyber-Versicherung gegen Ransomware-Angriffe haben.
Versicherungsgesellschaften verlangen von Ihnen, Ihre Versicherungsdaten geheim zu halten, dh niemals den im Vertrag festgelegten Höchstbetrag oder gar nichts zu zahlen, was die Verhandlungen stört.
Die Versicherungsgesellschaft wird versuchen, die Verhandlungen auf jede erdenkliche Weise zum Scheitern zu bringen, damit sie später argumentieren kann, dass Ihnen der Versicherungsschutz verweigert wird, weil Ihre Versicherung den Lösegeldbetrag nicht abdeckt.
Zum Beispiel ist Ihr Unternehmen für 10 Millionen Dollar versichert, während Sie mit Ihrem Versicherungsagenten über das Lösegeld verhandeln, wird er uns den geringstmöglichen Betrag anbieten, zum Beispiel 100.000 Dollar,
Wir werden den dürftigen Betrag ablehnen und zum Beispiel den Betrag von 15 Millionen Dollar verlangen, der Versicherungsagent wird uns niemals die Obergrenze Ihrer Versicherung von 10 Millionen Dollar anbieten.
Er wird alles tun, um die Verhandlungen zum Scheitern zu bringen und sich weigern, uns vollständig auszuzahlen und Sie mit Ihrem Problem allein zu lassen. Wenn Sie uns anonym mitteilen, dass Ihr Unternehmen für 10 Millionen US-Dollar und andere versichert ist
wichtige Details zum Versicherungsschutz, würden wir im Schriftverkehr mit dem Versicherungsagenten nicht mehr als 10 Millionen Dollar verlangen. Auf diese Weise hätten Sie ein Leck vermieden und Ihre Informationen entschlüsselt.
Da der hinterhältige Versicherungsagent aber bewusst verhandelt, um den Versicherungsanspruch nicht zu bezahlen, gewinnt in dieser Situation nur die Versicherungsgesellschaft. Um all dies zu vermeiden und das Geld für die Versicherung zu bekommen,
Informieren Sie uns unbedingt anonym über die Verfügbarkeit und die Bedingungen des Versicherungsschutzes, es kommt sowohl Ihnen als auch uns zugute, aber nicht der Versicherungsgesellschaft. Arme Multimillionärsversicherer werden das nicht tun
verhungern und werden durch die Zahlung des im Vertrag festgelegten Höchstbetrags nicht ärmer, denn jeder weiß, dass der Vertrag teurer ist als Geld, also lass sie die Bedingungen erfüllen
Dank unseres Zusammenspiels in Ihrem Versicherungsvertrag vorgeschrieben.'
Die im Desktop-Hintergrundbild angezeigten Anweisungen lauten:
„HARDBIT
!!ALLE IHRE DATEIEN WERDEN GESTOHLEN UND VON HARDBIT RANSOMWARE VERSCHLÜSSELT!!
Keine Sorge, wir senden Ihnen alle Dateien zurück, Sie müssen uns nur kontaktieren und uns Ihre ID senden
Beachten Sie, dass Ihre Dateien vor der Verschlüsselung gestohlen werden und wenn Sie uns nicht kontaktieren, werden wir sie im Deep Web und Dark Web verkaufen.'
