Harditem Ransomware
Nettkriminelle har opprettet en annen løsepengevare-trussel som har som mål å låse dataene til ofrene deres. Sporet av infosec-fellesskapet som Harditem Ransomware, er trusselen utstyrt med en tilstrekkelig sterk kryptografisk algoritme, noe som gjør gjenoppretting av de låste filene uten de nødvendige dekrypteringsnøklene praktisk talt umulig. Berørte brukere vil ikke lenger kunne åpne noen av dokumentene, bildene, bildene, databasene, arkivene, etc. Hver låst fil vil også ha '.hard' vedlagt sitt opprinnelige navn.
Løsepengene for trusselen vil bli slettet på enheten som brytes som en tekstfil med navnet 'RESTORE_FILES_INFO.txt.' Åpning av filen avslører at Harditem Ransomwares melding er ekstremt kort. Den mangler mye av informasjonen som vanligvis finnes i instruksjonene etter løsepengevaretrusler. Her blir ofrene ganske enkelt bedt om å kontakte angriperne ved å sende en melding til de to oppgitte e-postadressene - 'harditem@firemail.cc' og 'harditem@hitler.rocks.' I tillegg kan hackerne også, tilsynelatende, nås på Jabber-kontoen 'harditem@xmpp.jp.' Notatet unnlater å nevne summen av løsepengene som hackerne sannsynligvis vil kreve, hvis pengene må overføres ved hjelp av en spesifikk kryptovaluta, eller hvis brukere kan sende et par filer som skal dekrypteres gratis. Det er viktig å huske at all kommunikasjon med nettkriminelle kan utsette brukere for ytterligere personvern- og sikkerhetsrisikoer.
Hele meldingen etterlatt av Harditem Ransomware er:
"Filene dine er sikret ...
Kontakt e-post: harditem@firemail.cc og harditem@hitler.rocks (reserve) eller jabber harditem@xmpp.jp
Send meg ID-en din i den første e-posten til alle oppgitte adresserNøkkelidentifikator:'
