Harditem Ransomware
A kiberbűnözők újabb zsarolóvírus-fenyegetést hoztak létre, amelynek célja áldozataik adatainak zárolása. Az infosec közösség által Harditem Ransomware néven nyomon követett fenyegetést kellően erős kriptográfiai algoritmussal látták el, ami gyakorlatilag lehetetlenné teszi a zárolt fájlok visszaállítását a szükséges dekódoló kulcsok nélkül. Az érintett felhasználók többé nem tudják megnyitni dokumentumaikat, képeiket, fényképeiket, adatbázisaikat, archívumukat stb.. Minden zárolt fájlhoz a „.hard” is hozzá lesz fűzve az eredeti nevükhöz.
A fenyegetés váltságdíjáról szóló értesítés a „RESTORE_FILES_INFO.txt” szövegfájl formájában kerül a feltört eszközre. A fájl megnyitásakor kiderül, hogy a Harditem Ransomware üzenete rendkívül rövid. Hiányzik belőle a ransomware fenyegetések által hagyott utasításokban általában megtalálható információk nagy része. Itt az áldozatoknak egyszerűen azt mondják, hogy a két megadott e-mail címre – „harditem@firemail.cc” és „harditem@hitler.rocks” küldjenek üzenetet a támadókkal. Ezen túlmenően, a hackerek láthatóan a Jabber-fiókon is elérhetők: harditem@xmpp.jp. A jegyzet nem említi a váltságdíj összegét, amelyet a hackerek valószínűleg követelnek, ha a pénzt egy adott kriptovalutával kell átutalni, vagy ha a felhasználók ingyenesen küldhetnek néhány dekódolandó fájlt. Rendkívül fontos megjegyezni, hogy a kiberbűnözőkkel folytatott bármilyen kommunikáció további adatvédelmi és biztonsági kockázatoknak teheti ki a felhasználókat.
A Harditem Ransomware teljes üzenete a következő:
„A fájljai biztonságban vannak…
Kapcsolatfelvételi e-mail címek: harditem@firemail.cc és harditem@hitler.rocks (tartalék) vagy jabber harditem@xmpp.jp
Az első e-mailben küldje el az azonosítóját az összes megadott címreKulcsazonosító:'
