Harditem Ransomware

साइबर अपराधियों ने अपने पीड़ितों के डेटा को लॉक करने के उद्देश्य से एक और रैंसमवेयर खतरा पैदा किया है। infosec समुदाय द्वारा Harditem Ransomware के रूप में ट्रैक किया गया, खतरा पर्याप्त रूप से मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम से लैस है, जिससे आवश्यक डिक्रिप्शन कुंजियों के बिना लॉक की गई फ़ाइलों की बहाली व्यावहारिक रूप से असंभव हो जाती है। प्रभावित उपयोगकर्ता अब अपने किसी भी दस्तावेज़, चित्र, फ़ोटो, डेटाबेस, संग्रह आदि को खोलने में सक्षम नहीं होंगे। प्रत्येक लॉक की गई फ़ाइल के मूल नाम के साथ '.हार्ड' भी जोड़ा जाएगा।

धमकी के फिरौती नोट को 'RESTORE_FILES_INFO.txt' नाम की टेक्स्ट फ़ाइल के रूप में भंग किए गए डिवाइस पर गिरा दिया जाएगा। फ़ाइल खोलने से पता चलता है कि हार्डिटेम रैनसमवेयर का संदेश अत्यंत संक्षिप्त है। इसमें आम तौर पर रैंसमवेयर खतरों द्वारा छोड़े गए निर्देशों पर पाई जाने वाली अधिकांश जानकारी का अभाव होता है। यहां, पीड़ितों को केवल दो प्रदान किए गए ईमेल पतों - 'harditem@firemail.cc' और 'harditem@hitler.rocks' पर एक संदेश भेजकर हमलावरों से संपर्क करने के लिए कहा जाता है। इसके अलावा, हैकर्स, जाहिरा तौर पर, जैबर अकाउंट 'harditem@xmpp.jp' पर भी पहुंच सकते हैं। नोट में फिरौती की राशि का उल्लेख करने में विफल रहता है, जो हैकर्स द्वारा मांग की जा सकती है, यदि धन एक विशिष्ट क्रिप्टोकुरेंसी का उपयोग करके स्थानांतरित किया जाना चाहिए, या यदि उपयोगकर्ता मुफ्त में डिक्रिप्ट करने के लिए कुछ फाइलें भेज सकते हैं। यह याद रखना सर्वोपरि है कि साइबर अपराधियों के साथ कोई भी संचार उपयोगकर्ताओं को अतिरिक्त गोपनीयता और सुरक्षा जोखिमों के लिए उजागर कर सकता है।

Harditem Ransomware द्वारा छोड़ा गया संपूर्ण संदेश है:

'आपकी फाइलें सुरक्षित हैं...
संपर्क ईमेल: harditem@firemail.cc और harditem@hitler.rocks (अतिरिक्त) या jabber harditem@xmpp.jp
मुझे अपनी आईडी पहले ईमेल में सभी निर्दिष्ट पतों पर भेजें

मुख्य पहचानकर्ता:'