باج افزار Harditem
مجرمان سایبری تهدید باج افزار دیگری را با هدف قفل کردن داده های قربانیان خود ایجاد کرده اند. این تهدید که توسط جامعه infosec به عنوان باجافزار Harditem ردیابی میشود، مجهز به یک الگوریتم رمزنگاری به اندازه کافی قوی است که بازیابی فایلهای قفلشده بدون کلیدهای رمزگشایی لازم را عملاً غیرممکن میکند. کاربران تحت تأثیر دیگر قادر به باز کردن هیچ یک از اسناد، عکسها، عکسها، پایگاههای اطلاعاتی، بایگانیها و غیره خود نیستند. هر فایل قفلشده همچنین دارای «.hard» به نام اصلی خود خواهد بود.
یادداشت باج تهدید به عنوان یک فایل متنی با نام "RESTORE_FILES_INFO.txt" روی دستگاه نقض شده حذف می شود. باز کردن فایل نشان می دهد که پیام باج افزار Harditem بسیار کوتاه است. فاقد بسیاری از اطلاعاتی است که معمولاً در دستورالعمل های به جا مانده از تهدیدات باج افزار یافت می شود. در اینجا، به قربانیان گفته می شود که با ارسال یک پیام به دو آدرس ایمیل ارائه شده - 'harditem@firemail.cc' و 'harditem@hitler.rocks' با مهاجمان تماس بگیرند. علاوه بر این، ظاهراً ممکن است هکرها از طریق حساب Jabber 'harditem@xmpp.jp' در دسترس باشند. در این یادداشت به مجموع باجای که هکرها درخواست خواهند کرد، اشاره نشده است، اگر پول باید با استفاده از یک ارز دیجیتال خاص منتقل شود، یا اگر کاربران بتوانند چند فایل را برای رمزگشایی رایگان ارسال کنند. مهم است که به یاد داشته باشید هر گونه ارتباط با مجرمان سایبری می تواند کاربران را در معرض خطرات امنیتی و حریم خصوصی بیشتری قرار دهد.
کل پیامی که باج افزار Harditem به جا می گذارد این است:
فایل های شما ایمن هستند…
ایمیل های تماس: harditem@firemail.cc و harditem@hitler.rocks (یدک) یا jabber harditem@xmpp.jp
شناسه خود را در اولین ایمیل به تمام آدرس های مشخص شده برای من ارسال کنیدشناسه کلید:'