Harditem Ransomware
Cyber kriminalci su stvorili još jednu prijetnju ransomware-a s ciljem zaključavanja podataka svojih žrtava. Zajednica infosec prati kao Harditem Ransomware, prijetnja je opremljena dovoljno jakim kriptografskim algoritmom, čime je praktički nemoguće vratiti zaključane datoteke bez potrebnih ključeva za dešifriranje. Pogođeni korisnici više neće moći otvoriti svoje dokumente, slike, fotografije, baze podataka, arhive, itd. Svaka zaključana datoteka također će imati '.hard' dodan izvornom nazivu.
Obavijest o otkupnini o prijetnji bit će ispuštena na oštećeni uređaj kao tekstualna datoteka pod nazivom 'RESTORE_FILES_INFO.txt.' Otvaranje datoteke otkriva da je poruka Harditem Ransomwarea iznimno kratka. Nedostaje mnogo informacija koje se obično nalaze u uputama koje ostavljaju prijetnje ransomware-a. Ovdje se žrtvama jednostavno kaže da kontaktiraju napadače slanjem poruke na dvije navedene e-mail adrese - 'harditem@firemail.cc' i 'harditem@hitler.rocks'. Osim toga, hakeri se, očito, mogu doći i na Jabber računu 'harditem@xmpp.jp.' U bilješci se ne spominje iznos otkupnine koju će hakeri vjerojatno zahtijevati, ako se novac mora prenijeti pomoću određene kriptovalute ili ako korisnici mogu besplatno poslati nekoliko datoteka na dešifriranje. Najvažnije je zapamtiti da svaka komunikacija s kibernetičkim kriminalcima može izložiti korisnike dodatnim rizicima privatnosti i sigurnosti.
Cijela poruka koju je ostavio Harditem Ransomware je:
'Vaše su datoteke zaštićene...
Kontakt e-pošte: harditem@firemail.cc i harditem@hitler.rocks (rezervni) ili jabber harditem@xmpp.jp
Pošaljite mi svoj ID u prvom emailu na sve navedene adreseIdentifikator ključa:'
