HARDBIT Ransomware

La amenaza HARDBIT Ransomware apunta a los datos de sus víctimas y los deja en un estado completamente inutilizable. Al igual que con la mayoría de las amenazas de este tipo, es probable que la restauración de los datos sin la ayuda de los actores de la amenaza, principalmente proporcionando las claves de descifrado correctas, sea prácticamente imposible. Las víctimas notarán que ya no pueden acceder a la gran mayoría de los documentos, imágenes, archivos, bases de datos, archivos de audio y video, etc., en los dispositivos infectados. Además, cada archivo afectado tendrá un cambio significativo en su nombre original.

De hecho, HARDBIT Ransomware primero creará una cadena de identificación para las víctimas particulares y la agregará a los nombres de los archivos cifrados. Luego, la amenaza agregará la dirección de correo electrónico 'boos@keemail.me'. Finalmente, '.hardbit' se incluirá en el nombre como una nueva extensión de archivo. A continuación, la amenaza procederá a entregar una nota de rescate con instrucciones para sus víctimas. De hecho, HARDBIT Ransomware entregará tres mensajes diferentes que exigen rescate a los dispositivos violados.

El mensaje más corto se mostrará como un nuevo fondo de escritorio. Principalmente afirma que los operadores de la amenaza están ejecutando una operación de doble extorsión. La imagen les dice a las víctimas que sus datos han sido recopilados y potencialmente podrían venderse en la Dark Web a cualquier parte interesada. Una de las otras notas que exigen rescate se mostrará en una ventana emergente creada a partir de un archivo llamado 'Help_me_for_Decrypt.hta'. El mensaje reitera que los piratas informáticos han extraído información importante que ahora está en su poder. Sin embargo, esta nota revela que para iniciar el contacto con los ciberdelincuentes, las víctimas deben enviar un mensaje a la cuenta de mensajería TOX especificada. Los atacantes amenazan con que si pasan dos días sin recibir un mensaje, se duplicará el monto del rescate exigido.

La nota de rescate que se encuentra dentro del archivo de texto 'Cómo restaurar sus archivos.txt' proporciona los detalles más importantes con diferencia. Establece que los atacantes solo aceptarán pagos en Bitcoin. También proporciona dos direcciones de correo electrónico: 'boos@keemail.me' y 'boos@cyberfear.com', como canales de comunicación alternativos. Los piratas informáticos también mencionan que supuestamente están dispuestos a descifrar dos archivos simples de forma gratuita.

La nota de rescate que se muestra como una ventana emergente es:

'HARDBIT

¡¡TODOS SUS ARCHIVOS IMPORTANTES SON ROBADOS Y ENCRIPTADOS!!

Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC.
Si desea restaurarlos, envíenos su identificación.

Nuestra información de contacto está escrita en el archivo (CÓMO RESTAURAR SUS ARCHIVOS).
Lea atentamente este archivo para no cometer un error.
Tiene 48 horas (2 días) para contactarnos o pagarnos. Después de eso, debe pagar el doble.
Necesitamos su identificación y su identificación está escrita debajo del archivo de ayuda
No toque la clave escrita debajo del archivo de ayuda de ninguna manera, de lo contrario, las consecuencias serán para usted.

Presentamos los mensajeros TOX

Puede descargar e instalar el mensaje TOX desde este enlace hxxps://tox.chat/
Nuestro ID en TOX: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33.
Estamos listos para responder a sus preguntas!
Si tiene información sobre la empresa y sus servidores, comparta con nosotros en TOX y reciba una parte de nosotros cuando paguen. No te preocupes, tu identidad permanecerá oculta.

¿Existe una garantía para el descifrado después del pago?
Antes de pagar, puede enviarnos hasta 2 archivos de prueba para el descifrado gratuito. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)

¡Atención!
NO confíe en nadie excepto en el correo electrónico y el TOX ID que se encuentra en el archivo de ayuda, de lo contrario no seremos responsables de las consecuencias.
NO cambie el nombre de los archivos cifrados.
NO intente descifrar o manipular los archivos usted mismo.
No contactar con empresas intermediarias. No hacen nada especial, solo nos envían un mensaje y nos dan dinero y obtienen la llave, pero si nuestro precio fue de $ 50,000, le cobrarán $ 70,000.
No pague dinero por el archivo de prueba.
Antes de manipular los archivos, asegúrese de hacer una copia de seguridad de los mismos, de lo contrario es su responsabilidad.

El mensaje entregado a las víctimas en un archivo de texto es:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) | || || () || () )| | ) || () )| | | | | || _ || / | | | || _ ( | | | | | | | || | | || |\ \ | |) || () )| | | | () |||| |||| ()( / (___ / | | | |

¦¦¦¦¦HARDBITRANSOMWARE¦¦¦¦¦

¿qué sucedió?
Todos sus archivos han sido robados y luego encriptados. Pero no te preocupes, todo está a salvo y te será devuelto.

¿Cómo puedo recuperar mis archivos?

Tiene que pagarnos para recuperar los archivos. No tenemos cuentas bancarias ni de paypal, solo tienes que pagarnos a través de Bitcoin.

¿Cómo puedo comprar bitcoins?
Puede comprar bitcoins en todos los sitios de confianza del mundo y enviárnoslos. Simplemente busque cómo comprar bitcoins en Internet. Nuestra sugerencia son estos sitios.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

¿Cuál es su garantía para restaurar archivos?
Es solo un negocio. Absolutamente no nos preocupamos por usted y sus ofertas, excepto obtener beneficios. Si no hacemos nuestro trabajo y responsabilidades, nadie cooperará con nosotros. No es de nuestro interés.
Para verificar la capacidad de devolver archivos, puede enviarnos 2 archivos con extensiones SIMPLES (jpg, xls, doc, etc... ¡no bases de datos!) y tamaños bajos (máximo 1 mb), los descifraremos y se los enviaremos .

Esa es nuestra garantía.

¿Cómo contactar contigo?

Puede contactarnos por correo electrónico:>>boos@keemail.meboos@cyberfear.com<;<

¿Cómo será el proceso de pago después del pago?

Después del pago, le enviaremos la herramienta de descifrado junto con la guía y estaremos con usted hasta que se descifre el último archivo.

¿Qué pasa si no te pago?
Si no nos paga, nunca tendrá acceso a sus archivos porque la clave privada solo está en nuestras manos. Esta transacción no es importante para nosotros,
pero es importante para ti, porque no solo no tienes acceso a tus archivos, sino que también pierdes tiempo. Y cuanto más tiempo pase, más perderás y

Si no paga el rescate, volveremos a atacar a su empresa en el futuro.

¿Cuáles son sus recomendaciones?

Nunca cambie el nombre de los archivos, si desea manipular los archivos, asegúrese de hacer una copia de seguridad de ellos. Si hay un problema con los archivos, no nos hacemos responsables.

Nunca trabajes con empresas intermediarias, porque te cobran más dinero. Por ejemplo, si te pedimos 50.000 dólares, te dirán 55.000 dólares. No nos tengas miedo, solo llámanos.

¡Muy importante! Para aquellos que tienen seguro cibernético contra ataques de ransomware.
Las compañías de seguros le exigen que mantenga en secreto la información de su seguro, es decir, que nunca pague la cantidad máxima especificada en el contrato o que no pague nada, interrumpiendo las negociaciones.
La compañía de seguros intentará descarrilar las negociaciones de cualquier manera que pueda para luego argumentar que se le negará la cobertura porque su seguro no cubre el monto del rescate.
Por ejemplo su empresa está asegurada por 10 millones de dólares, mientras negocia con su agente de seguros sobre el rescate nos ofrecerá la cantidad más baja posible, por ejemplo 100 mil dólares,
Rechazaremos la cantidad insignificante y pediremos por ejemplo la cantidad de 15 millones de dólares, el agente de seguros nunca nos ofrecerá el límite máximo de su seguro de 10 millones de dólares.
Hará cualquier cosa para descarrilar las negociaciones y se negará a pagarnos por completo y lo dejará solo con su problema. Si nos dijo de forma anónima que su empresa estaba asegurada por $10 millones y otros
detalles importantes con respecto a la cobertura del seguro, no exigiríamos más de $10 millones en correspondencia con el agente de seguros. De esa manera, habría evitado una fuga y descifrado su información.
Pero dado que el agente de seguros astuto negocia deliberadamente para no pagar el reclamo del seguro, solo la compañía de seguros gana en esta situación. Para evitar todo esto y sacar el dinero del seguro,
asegúrese de informarnos de forma anónima sobre la disponibilidad y los términos de la cobertura del seguro, lo beneficia tanto a usted como a nosotros, pero no beneficia a la compañía de seguros. Los pobres multimillonarios aseguradores no
morir de hambre y no empobrecerse con el pago de la cantidad máxima especificada en el contrato, porque todos saben que el contrato es más caro que el dinero, así que que cumplan las condiciones
prescrito en su contrato de seguro, gracias a nuestra interacción.'

Las instrucciones que se muestran en la imagen de fondo del escritorio son:

'HARDBIT
¡¡TODOS SUS ARCHIVOS SON ROBADOS Y ENCRIPTADOS POR HARDBIT RANSOMWARE!!
No te preocupes, te devolveremos todos los archivos, solo tienes que ponerte en contacto con nosotros y enviarnos tu DNI
Tenga en cuenta que sus archivos son robados antes del cifrado y si no se comunica con nosotros, los venderemos en la web profunda y la web oscura.