Harditem Ransomware
פושעי סייבר יצרו איום נוסף של תוכנת כופר שמטרתו לנעול את הנתונים של הקורבנות שלהם. האיום, במעקב של קהילת infosec בתור Harditem Ransomware, מצויד באלגוריתם קריפטוגרפי חזק מספיק, מה שהופך את שחזור הקבצים הנעולים ללא מפתחות הפענוח הדרושים לבלתי אפשרי כמעט. משתמשים שנפגעו ימצאו את עצמם כבר לא יכולים לפתוח אף אחד מהמסמכים, התמונות, התמונות, מסדי הנתונים, הארכיונים וכו' שלהם. לכל קובץ נעול יצורף גם '.hard' לשמו המקורי.
פתק הכופר של האיום תוסר על המכשיר הפרוץ כקובץ טקסט בשם 'RESTORE_FILES_INFO.txt'. פתיחת הקובץ מגלה שההודעה של Harditem Ransomware קצרה ביותר. חסר לו הרבה מהמידע שנמצא בדרך כלל בהוראות שהושארו על ידי איומי תוכנות כופר. כאן, נאמר לקורבנות פשוט ליצור קשר עם התוקפים על ידי שליחת הודעה לשני כתובות המייל שסופקו - 'harditem@firemail.cc' ו-'harditem@hitler.rocks'. בנוסף, ניתן להשיג את ההאקרים גם, ככל הנראה, בחשבון Jabber 'harditem@xmpp.jp'. השטר אינו מציין את סכום הכופר שסביר שההאקרים ידרשו, אם יש להעביר את הכסף באמצעות מטבע קריפטוגרפי מסוים, או אם משתמשים יכולים לשלוח כמה קבצים לפענוח בחינם. חשוב לזכור שכל תקשורת עם פושעי סייבר עלולה לחשוף את המשתמשים לסיכוני פרטיות ואבטחה נוספים.
כל ההודעה שהותירה תוכנת הכופר של Harditem היא:
'הקבצים שלך מאובטחים...
דוא"ל ליצירת קשר: harditem@firemail.cc ו-harditem@hitler.rocks (חילוף) או jabber harditem@xmpp.jp
שלח לי את תעודת הזהות שלך בדוא"ל הראשון לכל הכתובות שצוינומזהה מפתח:'
