HARDBIT Ransomware

HARDBIT ランサムウェアの脅威は、被害者のデータを標的とし、完全に使用できない状態のままにします。このタイプのほとんどの脅威と同様に、攻撃者の支援なしにデータを復元することは、主に正しい復号化キーを提供することであり、事実上不可能である可能性があります。被害者は、感染したデバイス上のドキュメント、画像、アーカイブ、データベース、オーディオおよびビデオ ファイルなどの大部分にアクセスできなくなったことに気付くでしょう。さらに、影響を受ける各ファイルの元の名前が大幅に変更されます。

実際、HARDBIT ランサムウェアは、最初に特定の被害者の ID 文字列を作成し、それを暗号化されたファイルの名前に追加します。次に、この脅威は「boos@keemail.me」という電子メール アドレスを追加します。最後に、「.hardbit」が新しいファイル拡張子として名前に含まれます。次に、この脅威は、被害者への指示が記載された身代金メモを配信し始めます。実際、HARDBIT ランサムウェアは、侵害されたデバイスに身代金を要求する 3 つの異なるメッセージを配信します。

最短のメッセージが新しいデスクトップの背景として表示されます。主に、脅威のオペレーターが二重恐喝作戦を実行していると述べています。この画像は、被害者のデータが収集されており、ダーク Web で利害関係者に販売される可能性があることを示しています。 「Help_me_for_Decrypt.hta」という名前のファイルから作成されたポップアップ ウィンドウに、身代金を要求する他のメモの 1 つが表示されます。このメッセージは、ハッカーが現在所有している重要な情報を盗み出したことを繰り返しています。ただし、このメモは、サイバー犯罪者との接触を開始するには、被害者が指定された TOX メッセンジャー アカウントにメッセージを送る必要があることを明らかにしています。攻撃者は、メッセージを受信せずに 2 日が経過すると、要求される身代金のサイズが 2 倍になると脅迫しています。

「How To Restore Your Files.txt」テキスト ファイル内にある身代金メモは、これまでで最も重要な詳細を提供します。攻撃者はビットコインでのみ支払いを受け入れると述べています。また、代替通信チャネルとして、「boos@keemail.me」と「boos@cyberfear.com」の 2 つの電子メール アドレスも提供します。ハッカーは、2 つの単純なファイルを無料で復号化する意思があるとも述べています。

ポップアップ ウィンドウとして表示される身代金メモは次のとおりです。

'ハードビット

!!重要なファイルはすべて盗まれ、暗号化されています!!

PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。
それらを復元したい場合は、IDを送ってください。

当社の連絡先情報はファイルに記載されています (ファイルの復元方法)。
お間違えのないよう、このファイルをよくお読みください。
48 時間 (2 日) 以内に連絡または支払いを行う必要があります。その後、2 倍の料金を支払う必要があります。
ID が必要です。ID はヘルプ ファイルの下に記載されています。
ヘルプ ファイルの下に書かれているキーには絶対に触れないでください。

TOXメッセンジャーのご紹介

このリンク hxxps://tox.chat/ から TOX メッセージをダウンロードしてインストールできます。
TOX の ID: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33。
私たちはあなたの質問に答える準備ができています!
会社とそのサーバーに関する情報をお持ちの場合は、TOX で私たちと共有し、支払い時に私たちから分け前を受け取ります.心配しないでください。あなたの身元は隠されます。

支払い後の復号化の保証はありますか?
支払う前に、無料の復号化のために最大 2 つのテスト ファイルを送信できます。ファイルの合計サイズは 1Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)

注意！
電子メールとヘルプ ファイルにある TOX ID 以外は信用しないでください。信用しないと、結果について責任を負いません。
暗号化されたファイルの名前を変更しないでください。
ファイルを自分で解読したり操作したりしないでください。
仲介会社には連絡しないでください。彼らは特別なことは何もしません。彼らは私たちにメッセージを送り、私たちにお金を与えて鍵を受け取るだけですが、私たちの価格が 50,000 ドルだった場合、彼らはあなたから 70,000 ドルを請求します。
テストファイルにお金を払わないでください。
ファイルを操作する前に、必ずファイルのバックアップを作成してください。それ以外の場合は、ユーザーの責任です。

テキスト ファイルで被害者に配信されるメッセージは次のとおりです。
_ _ _ _ | | | ( )| || _ \ ( _ \ ( _ \ ()( ) || || () || () )| | ) || () )| | | | | | | | | || _ || / | | | | | || _ ( | | | | | | || | | || |\ \ | |) || () )| | | | | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBITランサムウェア¦¦¦¦¦

どうした？
すべてのファイルが盗まれ、暗号化されました。しかし、心配しないでください。すべて安全で、あなたに返されます。

どうすればファイルを取り戻すことができますか?

ファイルを取り戻すには、私たちにお金を払わなければなりません。銀行口座やペイパル口座はありません。ビットコインで支払うだけです。

どうすればビットコインを購入できますか?
世界中の評判の良いすべてのサイトからビットコインを購入して、私たちに送金できます。インターネットでビットコインの購入方法を検索するだけです。私たちの提案はこれらのサイトです。

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

ファイルを復元する保証は何ですか?
それはただのビジネスです。利益を得ることを除いて、私たちはあなたとあなたの取引をまったく気にしません.私たちが仕事と責任を果たさなければ、誰も私たちに協力してくれません。それは私たちの利益にはなりません。
ファイルを返す機能を確認するには、単純な拡張子 (データベースではなく jpg、xls、doc など) でサイズの小さい (最大 1 MB) ファイルを 2 つお送りください。 .

それが私たちの保証です。

あなたと連絡する方法?

メールでお問い合わせください:>>boos@keemail.meboos@cyberfear.com<;<

支払い後の支払い方法は？

支払い後、ガイドと一緒に復号化ツールをお送りします。最後のファイルが復号化されるまでお手伝いします。

支払わないとどうなりますか？
料金を支払わない場合、秘密鍵は私たちの手元にあるため、ファイルにアクセスすることはできません。この取引は私たちにとって重要ではありませんが、
しかし、ファイルにアクセスできないだけでなく、時間を失うことになるので、それはあなたにとって重要です。そして、時間が経てば経つほど、失うものも多くなり、

身代金を支払わなければ、今後またあなたの会社を攻撃します。

あなたの推奨事項は何ですか？

ファイルを操作する場合は、ファイルの名前を変更しないでください。ファイルのバックアップを必ず作成してください。ファイルに問題がある場合、当社は責任を負いません。

彼らはあなたからより多くのお金を請求するので、仲介会社と一緒に仕事をしないでください。たとえば、50,000 ドルを要求すると、55,000 ドルと表示されます。私たちを恐れないで、ただ電話してください。

非常に重要です。ランサムウェア攻撃に対するサイバー保険に加入している方向け。
保険会社は、保険情報を秘密にしておくことを要求します。これは、契約で指定された最高額を決して支払わないか、まったく支払わないことであり、交渉を混乱させます。
保険会社は、あなたの保険が身代金の金額をカバーしていないため、あなたが補償を拒否されると後で主張できるように、できる限り交渉を妨害しようとします.
たとえば、あなたの会社は 1,000 万ドルの保険に加入しており、身代金について保険代理店と交渉しているときに、保険代理店は可能な限り低い金額 (たとえば 10 万ドル) を提供してくれるとします。
私たちはわずかな金額を拒否し、例えば 1,500 万ドルの金額を要求します。保険代理店は、あなたの保険の最高額である 1,000 万ドルを提示することは決してありません。
彼は交渉を狂わすために何でもし、私たちに完全に支払うことを拒否し、あなたの問題を放っておきます.あなたの会社が 1,000 万ドルの保険に加入していると匿名で私たちに話した場合、
保険の適用範囲に関する重要な詳細については、保険代理店との通信で 1,000 万ドルを超えることを要求することはありません。そうすれば、漏洩を回避し、情報を復号化できます。
しかし、卑劣な保険代理店は、保険金を支払わないようにわざと交渉するので、この状況では保険会社だけが勝ちます。このすべてを回避し、保険金を得るには、
保険の利用可能性と条件について匿名でお知らせください。それはあなたと私たちの両方に利益をもたらしますが、保険会社には利益をもたらしません.貧しい億万長者の保険会社はそうしません。
飢え、契約で指定された最高額の支払いから貧しくならないようにします。契約がお金よりも高いことは誰もが知っているので、条件を満たしてもらいます
私たちのやり取りのおかげで、あなたの保険契約に規定されています。

デスクトップの背景画像に示されている手順は次のとおりです。

'ハードビット
!!すべてのファイルが盗まれ、ハードビット ランサムウェアによって暗号化されます!!
ご心配なく。すべてのファイルをお送りしますので、ご連絡の上、ID をお送りください。
ファイルは暗号化される前に盗まれることに注意してください。ご連絡いただけない場合は、ディープ ウェブやダーク ウェブで販売させていただきます。