برنامج Harditem Ransomware

أنشأ مجرمو الإنترنت تهديدًا آخر لبرامج الفدية يهدف إلى قفل بيانات ضحاياهم. تم تتبع التهديد من قبل مجتمع infosec باعتباره Harditem Ransomware ، وهو مزود بخوارزمية تشفير قوية بما فيه الكفاية ، مما يجعل استعادة الملفات المقفلة بدون مفاتيح فك التشفير اللازمة أمرًا مستحيلًا عمليًا. سيجد المستخدمون المتأثرون أنفسهم غير قادرين على فتح أي من المستندات والصور والصور وقواعد البيانات والمحفوظات وما إلى ذلك. كما سيتم إلحاق ".hard" باسمه الأصلي.

سيتم إسقاط مذكرة فدية التهديد على الجهاز الذي تم اختراقه كملف نصي باسم "RESTORE_FILES_INFO.txt". فتح الملف يكشف أن رسالة Harditem Ransomware قصيرة للغاية. يفتقر إلى الكثير من المعلومات الموجودة عادةً في الإرشادات التي تتركها تهديدات برامج الفدية. هنا ، يُطلب من الضحايا ببساطة الاتصال بالمهاجمين عن طريق إرسال رسالة إلى عنواني البريد الإلكتروني المقدمين - "harditem@firemail.cc" و "harditem@hitler.rocks". بالإضافة إلى ذلك ، يمكن أيضًا ، على ما يبدو ، الوصول إلى المتسللين على حساب Jabber "harditem@xmpp.jp". فشلت المذكرة في ذكر مبلغ الفدية التي من المحتمل أن يطلبها المتسللون ، إذا كان يجب تحويل الأموال باستخدام عملة مشفرة معينة ، أو إذا كان بإمكان المستخدمين إرسال ملفين لفك تشفيرهما مجانًا. من الأهمية بمكان أن نتذكر أن أي اتصال مع مجرمي الإنترنت قد يعرض المستخدمين لمخاطر إضافية تتعلق بالخصوصية والأمان.

الرسالة الكاملة التي تركتها Harditem Ransomware هي:

"ملفاتك مؤمنة ...
رسائل البريد الإلكتروني للاتصال: harditem@firemail.cc و harditem@hitler.rocks (الغيار) أو jabber harditem@xmpp.jp
أرسل لي المعرف الخاص بك في البريد الإلكتروني الأول لجميع العناوين المحددة

معرّف المفتاح: