Harditem Ransomware
Els ciberdelinqüents han creat una altra amenaça de ransomware destinada a bloquejar les dades de les seves víctimes. Rastrejada per la comunitat infosec com a Harditem Ransomware, l'amenaça està equipada amb un algorisme criptogràfic prou fort, cosa que fa pràcticament impossible la restauració dels fitxers bloquejats sense les claus de desxifrat necessàries. Els usuaris afectats ja no podran obrir cap dels seus documents, imatges, fotos, bases de dades, arxius, etc. Cada fitxer bloquejat també tindrà ".hard" afegit al seu nom original.
La nota de rescat de l'amenaça es deixarà caure al dispositiu violat com a fitxer de text anomenat "RESTORE_FILES_INFO.txt". L'obertura del fitxer revela que el missatge de Harditem Ransomware és extremadament breu. Li falta gran part de la informació que normalment es troba a les instruccions que deixen les amenaces de ransomware. Aquí, simplement se'ls diu a les víctimes que es posin en contacte amb els atacants enviant un missatge a les dues adreces de correu electrònic proporcionades: "harditem@firemail.cc" i "harditem@hitler.rocks". A més, aparentment, també es pot contactar amb els pirates informàtics des del compte de Jabber 'harditem@xmpp.jp'. La nota no esmenta la suma del rescat que els pirates informàtics probablement exigiran, si els diners s'han de transferir mitjançant una criptomoneda específica o si els usuaris poden enviar un parell de fitxers per desxifrar-los de forma gratuïta. És fonamental recordar que qualsevol comunicació amb ciberdelinqüents podria exposar els usuaris a riscos addicionals de privadesa i seguretat.
El missatge sencer deixat pel ransomware Harditem és:
"Els vostres fitxers estan assegurats...
Correus electrònics de contacte: harditem@firemail.cc i harditem@hitler.rocks (recanvi) o jabber harditem@xmpp.jp
Envieu-me el vostre DNI al primer correu electrònic a totes les adreces especificadesIdentificador de clau:'
