Harditem Ransomware
Οι εγκληματίες του κυβερνοχώρου έχουν δημιουργήσει άλλη μια απειλή ransomware με στόχο το κλείδωμα των δεδομένων των θυμάτων τους. Παρακολούθηση από την κοινότητα infosec ως Harditem Ransomware, η απειλή είναι εξοπλισμένη με έναν αρκετά ισχυρό κρυπτογραφικό αλγόριθμο, καθιστώντας την επαναφορά των κλειδωμένων αρχείων χωρίς τα απαραίτητα κλειδιά αποκρυπτογράφησης πρακτικά αδύνατη. Οι επηρεαζόμενοι χρήστες δεν θα είναι πλέον σε θέση να ανοίξουν κανένα από τα έγγραφα, τις φωτογραφίες, τις φωτογραφίες, τις βάσεις δεδομένων, τα αρχεία τους κ.λπ. Κάθε κλειδωμένο αρχείο θα έχει επίσης προσάρτηση ".hard" στο αρχικό του όνομα.
Η σημείωση λύτρων της απειλής θα απορριφθεί στη συσκευή που έχει παραβιαστεί ως αρχείο κειμένου με το όνομα "RESTORE_FILES_INFO.txt". Ανοίγοντας το αρχείο αποκαλύπτεται ότι το μήνυμα του Harditem Ransomware είναι εξαιρετικά σύντομο. Δεν διαθέτει πολλές από τις πληροφορίες που συνήθως βρίσκονται στις οδηγίες που αφήνουν οι απειλές ransomware. Εδώ, τα θύματα απλώς καλούνται να επικοινωνήσουν με τους επιτιθέμενους στέλνοντας ένα μήνυμα στις δύο παρεχόμενες διευθύνσεις email - «harditem@firemail.cc» και «harditem@hitler.rocks». Επιπλέον, οι χάκερ μπορεί επίσης, προφανώς, να επικοινωνήσουν με τον λογαριασμό Jabber «harditem@xmpp.jp». Το σημείωμα δεν αναφέρει το άθροισμα των λύτρων που είναι πιθανό να απαιτήσουν οι χάκερ, εάν τα χρήματα πρέπει να μεταφερθούν χρησιμοποιώντας ένα συγκεκριμένο κρυπτονόμισμα ή εάν οι χρήστες μπορούν να στείλουν μερικά αρχεία για αποκρυπτογράφηση δωρεάν. Είναι πρωταρχικής σημασίας να θυμόμαστε ότι οποιαδήποτε επικοινωνία με εγκληματίες του κυβερνοχώρου θα μπορούσε να εκθέσει τους χρήστες σε πρόσθετους κινδύνους για το απόρρητο και την ασφάλεια.
Ολόκληρο το μήνυμα που άφησε το Harditem Ransomware είναι:
«Τα αρχεία σας είναι ασφαλή…
Email επικοινωνίας: harditem@firemail.cc και harditem@hitler.rocks (ανταλλακτικό) ή jabber harditem@xmpp.jp
Στείλτε μου την ταυτότητά σας στο πρώτο email σε όλες τις καθορισμένες διευθύνσειςΑναγνωριστικό κλειδιού:'
