HARDBIT Ransomware
La menace HARDBIT Ransomware cible les données de ses victimes et les laisse dans un état totalement inutilisable. Comme avec la plupart des menaces de ce type, la restauration des données sans l'aide des acteurs de la menace, fournissant principalement les clés de déchiffrement correctes, est susceptible d'être pratiquement impossible. Les victimes remarqueront qu'elles ne peuvent plus accéder à la grande majorité des documents, images, archives, bases de données, fichiers audio et vidéo, etc., sur les appareils infectés. De plus, chaque fichier impacté verra son nom d'origine modifié de manière significative.
En effet, le HARDBIT Ransomware créera d'abord une chaîne d'identification pour les victimes particulières et l'ajoutera aux noms des fichiers cryptés. Ensuite, la menace ajoutera l'adresse e-mail "boos@keemail.me". Enfin, ".hardbit" sera inclus dans le nom en tant que nouvelle extension de fichier. Ensuite, la menace procédera à la livraison d'une note de rançon avec des instructions pour ses victimes. En fait, le HARDBIT Ransomware enverra trois messages différents exigeant une rançon aux appareils piratés.
Le message le plus court sera affiché en tant que nouveau fond d'écran. Il indique principalement que les opérateurs de la menace mènent une opération de double extorsion. L'image indique aux victimes que leurs données ont été collectées et pourraient potentiellement être vendues sur le Dark Web à toute partie intéressée. L'une des autres notes exigeant une rançon sera affichée dans une fenêtre contextuelle créée à partir d'un fichier nommé "Help_me_for_Decrypt.hta". Le message rappelle que les pirates ont exfiltré des informations importantes qui sont maintenant en leur possession. Cependant, cette note révèle que pour entrer en contact avec les cybercriminels, les victimes doivent envoyer un message au compte de messagerie TOX spécifié. Les attaquants menacent que si deux jours passent sans recevoir de message, le montant de la rançon demandée sera doublé.
La note de rançon trouvée dans le fichier texte "Comment restaurer vos fichiers.txt" fournit de loin les détails les plus importants. Il indique que les attaquants n'accepteront que les paiements en Bitcoin. Il fournit également deux adresses e-mail - "boos@keemail.me" et "boos@cyberfear.com", comme canaux de communication alternatifs. Les pirates mentionnent également qu'ils sont censés vouloir décrypter gratuitement deux fichiers simples.
La note de rançon affichée sous forme de fenêtre pop-up est :
'HARDBIT
!! TOUS VOS FICHIERS IMPORTANTS SONT VOLÉS ET CRYPTÉS !!
Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC.
Si vous souhaitez les restaurer, veuillez nous envoyer votre pièce d'identité
Nos coordonnées sont inscrites dans le dossier (COMMENT RESTAURER VOS FICHIERS).
Veuillez lire attentivement ce fichier afin de ne pas vous tromper.
Vous avez 48 heures (2 jours) pour nous contacter ou nous payer. Après cela, vous devez payer le double.
Nous avons besoin de votre identifiant et votre identifiant est écrit sous le fichier d'aide
Veuillez ne pas toucher la clé écrite sous le fichier d'aide de quelque manière que ce soit, sinon les conséquences seront avec vous
Présentation des messagers TOX
Vous pouvez télécharger et installer le message TOX à partir de ce lien hxxps://tox.chat/
Notre ID en TOX : 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Nous sommes prêts à répondre à vos questions !
Si vous avez des informations sur l'entreprise et ses serveurs, partagez-les avec nous dans TOX et recevez une part de notre part lorsqu'ils paient. Ne vous inquiétez pas, votre identité restera cachée.
Existe-t-il une garantie de décryptage après paiement ?
Avant de payer, vous pouvez nous envoyer jusqu'à 2 fichiers de test pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 1 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)
Attention!
NE faites confiance à personne sauf à l'e-mail et à l'ID TOX qui se trouve dans le fichier d'aide, sinon nous ne serons pas responsables des conséquences.
NE renommez PAS les fichiers cryptés.
N'essayez PAS de déchiffrer ou de manipuler les fichiers vous-même.
Ne contactez pas les sociétés intermédiaires. Ils ne font rien de spécial, ils nous envoient juste un message, nous donnent de l'argent et obtiennent la clé, mais si notre prix était de 50 000 $, ils vous factureront 70 000 $.
Ne payez pas d'argent pour le fichier de test.
Avant de manipuler les fichiers, assurez-vous d'en faire une sauvegarde, sinon c'est votre responsabilité.
Le message délivré aux victimes dans un fichier texte est :
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |
¦¦¦¦¦HARDBIT RANSOMWARE¦¦¦¦¦
Qu'est-il arrivé?
Tous vos fichiers ont été volés puis cryptés. Mais ne vous inquiétez pas, tout est en sécurité et vous sera restitué.
Comment puis-je récupérer mes fichiers ?
Vous devez nous payer pour récupérer les fichiers. Nous n'avons pas de compte bancaire ou paypal, vous n'avez qu'à nous payer via Bitcoin.
Comment puis-je acheter des bitcoins ?
Vous pouvez acheter des bitcoins sur tous les sites réputés du monde et nous les envoyer. Il suffit de chercher comment acheter des bitcoins sur Internet. Notre suggestion est ces sites.
hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<
Quelle est votre garantie pour restaurer les fichiers ?
C'est juste une entreprise. Nous ne nous soucions absolument pas de vous et de vos offres, sauf d'obtenir des avantages. Si nous ne faisons pas notre travail et nos responsabilités, personne ne coopérera avec nous. Ce n'est pas dans notre intérêt.
Pour vérifier la capacité de retour des fichiers, vous pouvez nous envoyer 2 fichiers avec des extensions SIMPLES (jpg, xls, doc, etc… pas des bases de données !) et des tailles réduites (max 1 Mo), nous les décrypterons et vous les renverrons .
C'est notre garantie.
Comment vous contacter ?
Vous pouvez nous contacter par email :>>boos@keemail.meboos@cyberfear.com<;<
Comment se déroulera le processus de paiement après le paiement ?
Après le paiement, nous vous enverrons l'outil de décryptage avec le guide et nous serons avec vous jusqu'à ce que le dernier fichier soit décrypté.
Que se passe-t-il si je ne vous paie pas ?
Si vous ne nous payez pas, vous n'aurez jamais accès à vos fichiers car la clé privée est uniquement entre nos mains. Cette transaction n'est pas importante pour nous,
mais c'est important pour vous, car non seulement vous n'avez pas accès à vos fichiers, mais en plus vous perdez du temps. Et plus le temps passe, plus vous perdrez et
Si vous ne payez pas la rançon, nous attaquerons à nouveau votre entreprise à l'avenir.
Quelles sont vos recommandations ?
Ne changez jamais le nom des fichiers, si vous voulez manipuler les fichiers, assurez-vous d'en faire une sauvegarde. S'il y a un problème avec les fichiers, nous n'en sommes pas responsables.
Ne travaillez jamais avec des sociétés intermédiaires, car elles vous facturent plus d'argent. Par exemple, si nous vous demandons 50 000 dollars, ils vous diront 55 000 dollars. N'ayez pas peur de nous, appelez-nous.
Très important! Pour ceux qui ont une cyber-assurance contre les attaques de ransomwares.
Les compagnies d'assurances vous demandent de garder secrètes vos informations d'assurance, c'est-à-dire de ne jamais payer le montant maximum prévu au contrat ou de ne rien payer du tout, perturbant les négociations.
La compagnie d'assurance tentera de faire dérailler les négociations de toutes les manières possibles afin de pouvoir ensuite faire valoir que la couverture vous sera refusée parce que votre assurance ne couvre pas le montant de la rançon.
Par exemple votre entreprise est assurée pour 10 millions de dollars, en négociant avec votre agent d'assurance la rançon il nous proposera le montant le plus bas possible, par exemple 100 mille dollars,
nous refuserons le montant dérisoire et demanderons par exemple le montant de 15 millions de dollars, l'agent d'assurance ne nous proposera jamais le seuil supérieur de votre assurance de 10 millions de dollars.
Il fera tout pour faire dérailler les négociations et refusera de nous payer complètement et vous laissera seul avec votre problème. Si vous nous avez dit anonymement que votre entreprise était assurée pour 10 millions de dollars et d'autres
détails importants concernant la couverture d'assurance, nous n'exigerions pas plus de 10 millions de dollars dans la correspondance avec l'agent d'assurance. De cette façon, vous auriez évité une fuite et décrypté vos informations.
Mais puisque l'agent d'assurance sournois négocie délibérément pour ne pas payer la réclamation d'assurance, seule la compagnie d'assurance gagne dans cette situation. Pour éviter tout cela et gagner de l'argent sur l'assurance,
assurez-vous de nous informer anonymement de la disponibilité et des conditions de la couverture d'assurance, cela profite à vous et à nous, mais ne profite pas à la compagnie d'assurance. Les pauvres assureurs multimillionnaires ne le feront pas
mourir de faim et ne deviendra pas plus pauvre du paiement du montant maximum spécifié dans le contrat, car tout le monde sait que le contrat est plus cher que l'argent, alors laissez-les remplir les conditions
prescrit dans votre contrat d'assurance, grâce à notre interaction.
Les instructions affichées dans l'image d'arrière-plan du bureau sont :
'HARDBIT
!! TOUS VOS FICHIERS SONT VOLÉS ET CRYPTÉS PAR HARDBIT RANSOMWARE !!
Ne vous inquiétez pas, nous vous renverrons tous les fichiers, il vous suffit de nous contacter et de nous envoyer votre pièce d'identité
Notez que vos fichiers sont volés avant le cryptage et si vous ne nous contactez pas, nous les vendrons sur le Web profond et le Web sombre.'
