Harditem Ransomware

Kibernoziedznieki ir radījuši kārtējos izspiedējvīrusu draudus, kuru mērķis ir bloķēt viņu upuru datus. Infosec kopiena izsekojusi kā Harditem Ransomware, apdraudējums ir aprīkots ar pietiekami spēcīgu kriptogrāfijas algoritmu, kas padara bloķēto failu atjaunošanu bez nepieciešamajām atšifrēšanas atslēgām praktiski neiespējamu. Ietekmētie lietotāji vairs nevarēs atvērt nevienu no saviem dokumentiem, attēliem, fotoattēliem, datu bāzēm, arhīviem utt. Katram bloķētajam failam būs arī pievienots “.hard” tā sākotnējam nosaukumam.

Izpirkuma piezīme par draudiem tiks iemesta uzlauztajā ierīcē kā teksta fails ar nosaukumu RESTORE_FILES_INFO.txt. Atverot failu, atklājas, ka Harditem Ransomware ziņojums ir ļoti īss. Tam trūkst lielas daļas informācijas, kas parasti atrodama instrukcijās, ko atstāj izspiedējvīrusa draudi. Šeit upuriem vienkārši tiek likts sazināties ar uzbrucējiem, nosūtot ziņojumu uz divām norādītajām e-pasta adresēm - "harditem@firemail.cc" un "harditem@hitler.rocks". Turklāt, šķiet, ka hakerus var sasniegt arī Jabber kontā “harditem@xmpp.jp”. Piezīmē nav pieminēta izpirkuma summa, ko hakeri, visticamāk, pieprasīs, ja nauda jāpārskaita, izmantojot noteiktu kriptovalūtu, vai ja lietotāji var bez maksas nosūtīt pāris atšifrējamus failus. Ir ļoti svarīgi atcerēties, ka jebkura saziņa ar kibernoziedzniekiem var pakļaut lietotājus papildu privātuma un drošības riskiem.

Viss Harditem Ransomware atstātais ziņojums ir:

'Jūsu faili ir aizsargāti…
Saziņas e-pasta adreses: harditem@firemail.cc un harditem@hitler.rocks (rezerves) vai jabber harditem@xmpp.jp
Atsūtiet man savu ID pirmajā e-pastā uz visām norādītajām adresēm

Atslēgas identifikators:'