Harditem Ransomware
साइबर अपराधीहरूले आफ्ना पीडितहरूको डाटा लक गर्ने उद्देश्यले अर्को ransomware खतरा सिर्जना गरेका छन्। इन्फोसेक समुदायद्वारा Harditem Ransomware को रूपमा ट्र्याक गरिएको, खतरा पर्याप्त रूपमा बलियो क्रिप्टोग्राफिक एल्गोरिथ्मले सुसज्जित छ, आवश्यक डिक्रिप्शन कुञ्जीहरू बिना लक गरिएका फाइलहरूको पुनर्स्थापना व्यावहारिक रूपमा असम्भव बनाउँछ। प्रभावित प्रयोगकर्ताहरूले आफ्नो कागजात, तस्बिर, फोटो, डाटाबेस, अभिलेखहरू, आदि खोल्न सक्षम नहुने भेट्टाउनेछन्। प्रत्येक लक गरिएको फाइलमा यसको मूल नाममा 'हार्ड' थपिनेछ।
धम्कीको फिरौती नोट 'RESTORE_FILES_INFO.txt' नामक पाठ फाइलको रूपमा उल्लङ्घन गरिएको यन्त्रमा छोडिनेछ। फाइल खोल्दा Harditem Ransomware को सन्देश एकदमै छोटो छ भन्ने थाहा हुन्छ। यसमा सामान्यतया ransomware धम्कीहरू द्वारा छोडिएका निर्देशनहरूमा पाइने धेरै जानकारीको कमी छ। यहाँ, पीडितहरूलाई केवल दुई प्रदान गरिएको इमेल ठेगानाहरू - 'harditem@firemail.cc' र 'harditem@hitler.rocks' मा सन्देश पठाएर आक्रमणकारीहरूसँग सम्पर्क गर्न भनिएको छ। साथै, ह्याकरहरू पनि जाबर खाता 'harditem@xmpp.jp' मा पुग्न सक्छन्। नोटले फिरौतीको रकम उल्लेख गर्न असफल भएको छ जुन ह्याकरहरूले माग्ने सम्भावना छ, यदि पैसा एक विशिष्ट क्रिप्टोकरेन्सी प्रयोग गरेर स्थानान्तरण गरिनु पर्छ, वा प्रयोगकर्ताहरूले नि: शुल्क डिक्रिप्ट गर्नका लागि केही फाइलहरू पठाउन सक्छन् भने। साइबर अपराधीहरूसँगको कुनै पनि सञ्चारले प्रयोगकर्ताहरूलाई थप गोपनीयता र सुरक्षा जोखिमहरूमा पर्दाफास गर्न सक्छ भन्ने कुरा याद राख्नु सर्वोपरि छ।
Harditem Ransomware द्वारा छोडिएको सम्पूर्ण सन्देश हो:
'तपाईँका फाइलहरू सुरक्षित छन्...
सम्पर्क इमेलहरू: harditem@firemail.cc र harditem@hitler.rocks (स्पेयर) वा jabber harditem@xmpp.jp
मलाई पहिलो इमेलमा सबै निर्दिष्ट ठेगानाहरूमा तपाईंको आईडी पठाउनुहोस्कुञ्जी पहिचानकर्ता:'
