Harditem Ransomware
Kyberrikolliset ovat luoneet toisen kiristysohjelmauhan, jonka tarkoituksena on lukita uhriensa tiedot. Infosec-yhteisön Harditem Ransomwarena jäljittämä uhka on varustettu riittävän vahvalla salausalgoritmilla, mikä tekee lukittujen tiedostojen palauttamisen ilman tarvittavia salauksenpurkuavaimia käytännössä mahdottomaksi. Asianomaiset käyttäjät eivät enää pysty avaamaan asiakirjoja, kuvia, valokuvia, tietokantoja, arkistoja jne. Jokaisen lukitun tiedoston alkuperäiseen nimeen liitetään myös ".hard".
Uhkauksen lunnaat pudotetaan rikotun laitteen päälle tekstitiedostona nimeltä RESTORE_FILES_INFO.txt. Tiedoston avaaminen paljastaa, että Harditem Ransomwaren viesti on erittäin lyhyt. Siitä puuttuu suuri osa ransomware-uhkien jättämistä ohjeista tyypillisesti löytyvistä tiedoista. Täällä uhreja kehotetaan ottamaan yhteyttä hyökkääjiin lähettämällä viesti kahteen annettuun sähköpostiosoitteeseen - "harditem@firemail.cc" ja "harditem@hitler.rocks". Lisäksi hakkerit voidaan ilmeisesti tavoittaa myös Jabber-tilillä 'harditem@xmpp.jp'. Muistiossa ei mainita lunnaiden summaa, jonka hakkerit todennäköisesti vaativat, jos rahat on siirrettävä tietyllä kryptovaluutalla tai jos käyttäjät voivat lähettää pari tiedostoa purettavaksi ilmaiseksi. On ensiarvoisen tärkeää muistaa, että kaikki viestintä kyberrikollisten kanssa voi altistaa käyttäjät lisäyksityisyyteen ja tietoturvariskeihin.
Koko Harditem Ransomwaren jättämä viesti on:
'Tiedostosi on suojattu...
Yhteyssähköpostit: harditem@firemail.cc ja harditem@hitler.rocks (varaosa) tai jabber harditem@xmpp.jp
Lähetä minulle henkilöllisyystodistuksesi ensimmäisessä sähköpostissa kaikkiin ilmoitettuihin osoitteisiinAvaintunniste:'
