باج افزار Harditem

مجرمان سایبری تهدید باج افزار دیگری را با هدف قفل کردن داده های قربانیان خود ایجاد کرده اند. این تهدید که توسط جامعه infosec به عنوان باج‌افزار Harditem ردیابی می‌شود، مجهز به یک الگوریتم رمزنگاری به اندازه کافی قوی است که بازیابی فایل‌های قفل‌شده بدون کلیدهای رمزگشایی لازم را عملاً غیرممکن می‌کند. کاربران تحت تأثیر دیگر قادر به باز کردن هیچ یک از اسناد، عکس‌ها، عکس‌ها، پایگاه‌های اطلاعاتی، بایگانی‌ها و غیره خود نیستند. هر فایل قفل‌شده همچنین دارای «.hard» به نام اصلی خود خواهد بود.

یادداشت باج تهدید به عنوان یک فایل متنی با نام "RESTORE_FILES_INFO.txt" روی دستگاه نقض شده حذف می شود. باز کردن فایل نشان می دهد که پیام باج افزار Harditem بسیار کوتاه است. فاقد بسیاری از اطلاعاتی است که معمولاً در دستورالعمل های به جا مانده از تهدیدات باج افزار یافت می شود. در اینجا، به قربانیان گفته می شود که با ارسال یک پیام به دو آدرس ایمیل ارائه شده - 'harditem@firemail.cc' و 'harditem@hitler.rocks' با مهاجمان تماس بگیرند. علاوه بر این، ظاهراً ممکن است هکرها از طریق حساب Jabber 'harditem@xmpp.jp' در دسترس باشند. در این یادداشت به مجموع باج‌ای که هکرها درخواست خواهند کرد، اشاره نشده است، اگر پول باید با استفاده از یک ارز دیجیتال خاص منتقل شود، یا اگر کاربران بتوانند چند فایل را برای رمزگشایی رایگان ارسال کنند. مهم است که به یاد داشته باشید هر گونه ارتباط با مجرمان سایبری می تواند کاربران را در معرض خطرات امنیتی و حریم خصوصی بیشتری قرار دهد.

کل پیامی که باج افزار Harditem به جا می گذارد این است:

فایل های شما ایمن هستند…
ایمیل های تماس: harditem@firemail.cc و harditem@hitler.rocks (یدک) یا jabber harditem@xmpp.jp
شناسه خود را در اولین ایمیل به تمام آدرس های مشخص شده برای من ارسال کنید

شناسه کلید:'