Harditem Ransomware
Cyberkriminelle har skabt endnu en ransomware-trussel, der har til formål at låse deres ofres data. Truslen, som spores af infosec-fællesskabet som Harditem Ransomware, er udstyret med en tilstrækkelig stærk kryptografisk algoritme, hvilket gør gendannelse af de låste filer uden de nødvendige dekrypteringsnøgler praktisk talt umulig. Berørte brugere vil ikke længere kunne åbne nogen af deres dokumenter, billeder, fotos, databaser, arkiver osv. Hver låst fil vil også have '.hard' tilføjet til sit originale navn.
Løsesedlen for truslen vil blive slettet på den brudte enhed som en tekstfil med navnet 'RESTORE_FILES_INFO.txt'. Åbning af filen afslører, at Harditem Ransomwares besked er ekstremt kort. Det mangler meget af den information, der typisk findes i instruktionerne, der efterlades af ransomware-trusler. Her får ofre blot besked på at kontakte angriberne ved at sende en besked til de to oplyste e-mailadresser - 'harditem@firemail.cc' og 'harditem@hitler.rocks.' Derudover kan hackerne tilsyneladende også nås på Jabber-kontoen 'harditem@xmpp.jp.' Notatet undlader at nævne summen af løsesummen, som hackerne sandsynligvis vil kræve, hvis pengene skal overføres ved hjælp af en bestemt kryptovaluta, eller hvis brugere kan sende et par filer, der skal dekrypteres gratis. Det er altafgørende at huske, at enhver kommunikation med cyberkriminelle kan udsætte brugere for yderligere privatlivs- og sikkerhedsrisici.
Hele beskeden efterladt af Harditem Ransomware er:
'Dine filer er sikret...
Kontakt e-mails: harditem@firemail.cc og harditem@hitler.rocks (reserve) eller jabber harditem@xmpp.jp
Send mig dit ID i den første e-mail til alle angivne adresserNøgle-id:'
