Harditem-ransomware
Cybercriminelen hebben een nieuwe ransomware-dreiging gecreëerd om de gegevens van hun slachtoffers te vergrendelen. Bijgehouden door de infosec-gemeenschap als de Harditem Ransomware, is de dreiging uitgerust met een voldoende sterk cryptografisch algoritme, waardoor het herstellen van de vergrendelde bestanden zonder de noodzakelijke decoderingssleutels praktisch onmogelijk is. Getroffen gebruikers zullen merken dat ze niet langer in staat zijn om hun documenten, afbeeldingen, foto's, databases, archieven, enz. te openen. Aan elk vergrendeld bestand wordt ook '.hard' toegevoegd aan de oorspronkelijke naam.
Het losgeldbriefje van de dreiging zal op het gehackte apparaat worden geplaatst als een tekstbestand met de naam 'RESTORE_FILES_INFO.txt.' Als u het bestand opent, blijkt dat het bericht van de Harditem Ransomware extreem kort is. Het mist veel van de informatie die doorgaans wordt gevonden in de instructies die worden achtergelaten door ransomware-bedreigingen. Hier worden slachtoffers eenvoudigweg verteld om contact op te nemen met de aanvallers door een bericht te sturen naar de twee opgegeven e-mailadressen - 'harditem@firemail.cc' en 'harditem@hitler.rocks'. Bovendien kunnen de hackers blijkbaar ook worden bereikt op het Jabber-account 'harditem@xmpp.jp.' De notitie vermeldt niet de som van het losgeld dat de hackers waarschijnlijk zullen eisen, of het geld moet worden overgemaakt met een specifieke cryptocurrency, of dat gebruikers een aantal bestanden kunnen verzenden om gratis te worden gedecodeerd. Het is van het grootste belang om te onthouden dat elke communicatie met cybercriminelen gebruikers kan blootstellen aan extra privacy- en beveiligingsrisico's.
Het hele bericht achtergelaten door de Harditem Ransomware is:
'Je bestanden zijn beveiligd...
Contact e-mails: harditem@firemail.cc en harditem@hitler.rocks (spare) of jabber harditem@xmpp.jp
Stuur me je ID in de eerste e-mail naar alle opgegeven adressenSleutel-ID:'
