Harditem ransomware
I criminali informatici hanno creato un'altra minaccia ransomware volta a bloccare i dati delle loro vittime. Tracciata dalla comunità di infosec come Harditem Ransomware, la minaccia è dotata di un algoritmo crittografico sufficientemente potente, rendendo praticamente impossibile il ripristino dei file bloccati senza le chiavi di decrittazione necessarie. Gli utenti interessati non saranno più in grado di aprire nessuno dei loro documenti, immagini, foto, database, archivi, ecc. Ogni file bloccato avrà anche ".hard" aggiunto al suo nome originale.
La richiesta di riscatto della minaccia verrà rilasciata sul dispositivo violato come file di testo denominato "RESTORE_FILES_INFO.txt". L'apertura del file rivela che il messaggio di Harditem Ransomware è estremamente breve. Mancano molte delle informazioni che si trovano in genere nelle istruzioni lasciate dalle minacce ransomware. Qui, alle vittime viene semplicemente detto di contattare gli aggressori inviando un messaggio ai due indirizzi e-mail forniti: "harditem@firemail.cc" e "harditem@hitler.rocks". Inoltre, gli hacker potrebbero, a quanto pare, essere raggiunti anche sull'account Jabber 'harditem@xmpp.jp.' La nota non menziona la somma del riscatto che probabilmente gli hacker chiederanno, se il denaro deve essere trasferito utilizzando una specifica criptovaluta o se gli utenti possono inviare gratuitamente un paio di file da decifrare. È fondamentale ricordare che qualsiasi comunicazione con i criminali informatici potrebbe esporre gli utenti a ulteriori rischi per la privacy e la sicurezza.
L'intero messaggio lasciato da Harditem Ransomware è:
'I tuoi file sono protetti...
Email di contatto: harditem@firemail.cc e harditem@hitler.rocks (ricambio) o jabber harditem@xmpp.jp
Inviami il tuo ID nella prima email a tutti gli indirizzi specificatiIdentificatore chiave:'
