Harditem Ransomware
Киберпрестъпниците създадоха друга заплаха за откуп, насочена към заключване на данните на техните жертви. Проследявана от общността на infosec като Harditem Ransomware, заплахата е оборудвана с достатъчно силен криптографски алгоритъм, което прави възстановяването на заключените файлове без необходимите ключове за декриптиране практически невъзможно. Засегнатите потребители вече няма да могат да отварят нито един от своите документи, снимки, снимки, бази данни, архиви и т.н. Всеки заключен файл също ще има '.hard' добавен към оригиналното си име.
Бележката за откуп за заплахата ще бъде пусната на взломаното устройство като текстов файл с име „RESTORE_FILES_INFO.txt“. Отварянето на файла разкрива, че съобщението на Harditem Ransomware е изключително кратко. Липсва голяма част от информацията, която обикновено се намира в инструкциите, оставени от заплахите за рансъмуер. Тук на жертвите просто се казва да се свържат с нападателите, като изпратят съобщение до двата предоставени имейл адреса – „harditem@firemail.cc“ и „harditem@hitler.rocks“. В допълнение, хакерите очевидно могат да бъдат достигнати и в акаунта на Jabber „harditem@xmpp.jp“. В бележката не се споменава сумата на откупа, който хакерите вероятно ще поискат, ако парите трябва да бъдат преведени с помощта на конкретна криптовалута или ако потребителите могат да изпратят няколко файла, които да бъдат декриптирани безплатно. От първостепенно значение е да запомните, че всяка комуникация с киберпрестъпници може да изложи потребителите на допълнителни рискове за поверителност и сигурност.
Цялото съобщение, оставено от Harditem Ransomware, е:
„Вашите файлове са защитени…
Имейли за връзка: harditem@firemail.cc и harditem@hitler.rocks (резервни) или jabber harditem@xmpp.jp
Изпратете ми вашето самоличност в първия имейл на всички посочени адресиИдентификатор на ключ:'
