Harditem Ransomware
Küberkurjategijad on loonud järjekordse lunavaraohu, mille eesmärk on nende ohvrite andmed lukustada. Infoseci kogukonna poolt Harditem Ransomwarena jälgitav oht on varustatud piisavalt tugeva krüptoalgoritmiga, mis muudab lukustatud failide taastamise ilma vajalike dekrüpteerimisvõtmeteta praktiliselt võimatuks. Mõjutatud kasutajad ei saa enam oma dokumente, pilte, fotosid, andmebaase, arhiive jne avada. Iga lukustatud faili algsele nimele lisatakse ka ".hard".
Ohu lunarahateade kantakse rikutud seadmesse tekstifailina nimega RESTORE_FILES_INFO.txt. Faili avamisel selgub, et Harditem Ransomware sõnum on äärmiselt lühike. Sellel puudub suur osa teabest, mida tavaliselt leidub lunavaraohtude jäetud juhistes. Siin palutakse ohvritel lihtsalt ründajatega ühendust võtta, saates sõnumi kahele esitatud e-posti aadressile - "harditem@firemail.cc" ja "harditem@hitler.rocks". Lisaks võidakse häkkeriteni ilmselt jõuda ka Jabberi kontol "harditem@xmpp.jp". Märkuses ei mainita lunaraha summat, mida häkkerid tõenäoliselt nõuavad, kui raha tuleb üle kanda konkreetse krüptovaluuta abil või kui kasutajad saavad saata paar faili dekrüpteerimiseks tasuta. Oluline on meeles pidada, et igasugune suhtlus küberkurjategijatega võib seada kasutajad täiendavatele privaatsus- ja turvariskidele.
Kogu Harditem Ransomware poolt jäetud sõnum on järgmine:
„Teie failid on kaitstud…
Kontaktmeilid: harditem@firemail.cc ja harditem@hitler.rocks (varu) või jabber harditem@xmpp.jp
Saatke mulle oma ID esimeses meilis kõigile määratud aadressideleVõtme identifikaator:'
