Harditem Ransomware

Kibernetiniai nusikaltėliai sukūrė dar vieną „ransomware“ grėsmę, kuria siekiama užrakinti savo aukų duomenis. Infosec bendruomenės sekama kaip Harditem Ransomware, grėsmė aprūpinta pakankamai stipriu kriptografiniu algoritmu, todėl užrakintų failų atkūrimas be reikalingų iššifravimo raktų praktiškai neįmanomas. Paveikti vartotojai nebegalės atidaryti jokių savo dokumentų, paveikslėlių, nuotraukų, duomenų bazių, archyvų ir kt. Prie kiekvieno užrakinto failo pradinio pavadinimo bus pridėtas „.hard“.

Išpirkos raštas apie grėsmę bus įmestas į pažeistą įrenginį kaip tekstinis failas pavadinimu „RESTORE_FILES_INFO.txt“. Atidarius failą paaiškėja, kad Harditem Ransomware pranešimas yra labai trumpas. Jame trūksta daug informacijos, kuri paprastai randama instrukcijose, kurias paliko išpirkos programinės įrangos grėsmės. Čia aukoms tiesiog liepiama susisiekti su užpuolikais siunčiant žinutę dviem nurodytais el. pašto adresais – „harditem@firemail.cc“ ir „harditem@hitler.rocks“. Be to, įsilaužėliai, matyt, gali būti pasiekti per Jabber paskyrą „harditem@xmpp.jp“. Pastaboje nepaminėta išpirkos suma, kurios greičiausiai pareikalaus įsilaužėliai, jei pinigai turi būti pervesti naudojant konkrečią kriptovaliutą arba jei vartotojai gali nemokamai atsiųsti keletą failų, kuriuos reikia iššifruoti. Svarbiausia atsiminti, kad bet koks bendravimas su kibernetiniais nusikaltėliais gali sukelti vartotojams papildomą privatumo ir saugumo pavojų.

Visas pranešimas, kurį paliko Harditem Ransomware, yra toks:

„Jūsų failai yra apsaugoti…
Kontaktiniai el. pašto adresai: harditem@firemail.cc ir harditem@hitler.rocks (atsarginis) arba jabber harditem@xmpp.jp
Atsiųskite man savo asmens dokumentą pirmuoju el. paštu visais nurodytais adresais

Rakto identifikatorius:'