Harditem Ransomware

사이버 범죄자들은 피해자의 데이터를 잠그기 위한 또 다른 랜섬웨어 위협을 만들었습니다. infosec 커뮤니티에서 Harditem Ransomware로 추적한 이 위협 요소는 충분히 강력한 암호화 알고리즘을 갖추고 있어 필요한 암호 해독 키 없이 잠긴 파일을 복원하는 것이 사실상 불가능합니다. 영향을 받는 사용자는 더 이상 문서, 사진, 사진, 데이터베이스, 아카이브 등을 열 수 없습니다. 잠긴 각 파일에는 원래 이름에 '.hard'가 추가됩니다.

위협에 대한 몸값 메모는 'RESTORE_FILES_INFO.txt'라는 텍스트 파일로 침해된 장치에 삭제됩니다. 파일을 열면 Harditem Ransomware의 메시지가 매우 짧다는 것을 알 수 있습니다. 일반적으로 랜섬웨어 위협이 남긴 지침에서 찾을 수 있는 정보가 많이 부족합니다. 여기에서 피해자는 제공된 두 이메일 주소('harditem@firemail.cc' 및 'harditem@hitler.rocks')로 메시지를 보내 공격자에게 연락하라는 지시를 받습니다. 또한 해커는 분명히 Jabber 계정 'harditem@xmpp.jp'에 도달할 수 있습니다. 메모에는 해커가 요구할 가능성이 있는 몸값 총액, 특정 암호화폐를 사용하여 돈을 이체해야 하는 경우 또는 사용자가 무료로 해독할 몇 개의 파일을 보낼 수 있는 경우에 대한 언급이 없습니다. 사이버 범죄자와의 모든 통신은 사용자를 추가 개인 정보 및 보안 위험에 노출시킬 수 있음을 기억하는 것이 가장 중요합니다.

Harditem Ransomware가 남긴 전체 메시지는 다음과 같습니다.

'당신의 파일은 안전합니다…
연락처 이메일: harditem@firemail.cc 및 harditem@hitler.rocks(예비) 또는 jabber harditem@xmpp.jp
지정된 모든 주소로 첫 번째 이메일의 ID를 보내주십시오.

키 식별자:'