Harditem Ransomware

Kyberzločinci vytvořili další ransomwarovou hrozbu zaměřenou na uzamčení dat svých obětí. Hrozba, sledovaná komunitou infosec jako Harditem Ransomware, je vybavena dostatečně silným kryptografickým algoritmem, díky kterému je obnovení zamčených souborů bez nezbytných dešifrovacích klíčů prakticky nemožné. Dotčení uživatelé zjistí, že již nebudou moci otevřít žádné ze svých dokumentů, obrázků, fotografií, databází, archivů atd. Každý zamčený soubor bude mít ke svému původnímu názvu připojeno '.hard'.

Výkupné o hrozbě bude vhozeno na napadené zařízení jako textový soubor s názvem 'RESTORE_FILES_INFO.txt.' Otevření souboru odhalí, že zpráva Harditem Ransomware je extrémně stručná. Postrádá mnoho informací, které se obvykle nacházejí v pokynech zanechaných hrozbami ransomwaru. Zde je obětem jednoduše řečeno, aby kontaktovaly útočníky zasláním zprávy na dvě poskytnuté e-mailové adresy – „harditem@firemail.cc“ a „harditem@hitler.rocks“. Kromě toho mohou být hackeři také zjevně zastiženi na účtu Jabber 'harditem@xmpp.jp.' Poznámka nezmiňuje výši výkupného, které hackeři pravděpodobně požadují, pokud musí být peníze převedeny pomocí konkrétní kryptoměny nebo pokud uživatelé mohou zdarma poslat několik souborů k dešifrování. Je nanejvýš důležité si uvědomit, že jakákoli komunikace s kyberzločinci by mohla uživatele vystavit dalším rizikům v oblasti soukromí a bezpečnosti.

Celá zpráva zanechaná Harditem Ransomware je:

„Vaše soubory jsou zabezpečeny…
Kontaktní e-maily: harditem@firemail.cc a harditem@hitler.rocks (náhradní) nebo jabber harditem@xmpp.jp
Pošlete mi své ID v prvním e-mailu na všechny uvedené adresy

Klíčový identifikátor:'