Perisian Ransomware Harditem
Penjenayah siber telah mencipta satu lagi ancaman perisian tebusan yang bertujuan untuk mengunci data mangsa mereka. Dijejaki oleh komuniti infosec sebagai Harditem Ransomware, ancaman itu dilengkapi dengan algoritma kriptografi yang cukup kuat, menjadikan pemulihan fail terkunci tanpa kunci penyahsulitan yang diperlukan hampir mustahil. Pengguna yang terjejas akan mendapati diri mereka tidak lagi dapat membuka mana-mana dokumen, gambar, foto, pangkalan data, arkib, dll. Setiap fail yang dikunci juga akan mempunyai '.hard' yang dilampirkan pada nama asalnya.
Nota tebusan ancaman akan digugurkan pada peranti yang dilanggar sebagai fail teks bernama 'RESTORE_FILES_INFO.txt.' Membuka fail mendedahkan bahawa mesej Harditem Ransomware adalah sangat ringkas. Ia kekurangan banyak maklumat yang biasanya ditemui pada arahan yang ditinggalkan oleh ancaman ransomware. Di sini, mangsa hanya diberitahu untuk menghubungi penyerang dengan menghantar mesej kepada dua alamat e-mel yang disediakan - 'harditem@firemail.cc' dan 'harditem@hitler.rocks.' Di samping itu, penggodam juga, nampaknya, boleh dihubungi pada akaun Jabber 'harditem@xmpp.jp.' Nota itu gagal menyebut jumlah wang tebusan yang mungkin diminta oleh penggodam, jika wang itu mesti dipindahkan menggunakan mata wang kripto tertentu, atau jika pengguna boleh menghantar beberapa fail untuk dinyahsulit secara percuma. Adalah penting untuk diingat bahawa sebarang komunikasi dengan penjenayah siber boleh mendedahkan pengguna kepada risiko privasi dan keselamatan tambahan.
Keseluruhan mesej yang ditinggalkan oleh Harditem Ransomware ialah:
'Fail anda selamat…
Hubungi e-mel: harditem@firemail.cc dan harditem@hitler.rocks (spare) atau jabber harditem@xmpp.jp
Hantarkan ID anda kepada saya dalam e-mel pertama ke semua alamat yang dinyatakanPengecam Kunci:'
