Harditem Ransomware

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਇੱਕ ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ ਬਣਾਇਆ ਹੈ। infosec ਕਮਿਊਨਿਟੀ ਦੁਆਰਾ Harditem Ransomware ਦੇ ਰੂਪ ਵਿੱਚ ਟ੍ਰੈਕ ਕੀਤਾ ਗਿਆ, ਧਮਕੀ ਇੱਕ ਕਾਫ਼ੀ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਲੈਸ ਹੈ, ਜਿਸ ਨਾਲ ਲੋੜੀਂਦੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤੋਂ ਬਿਨਾਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੀ ਬਹਾਲੀ ਨੂੰ ਅਮਲੀ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਬਣਾਉਂਦਾ ਹੈ। ਪ੍ਰਭਾਵਤ ਉਪਭੋਗਤਾ ਆਪਣੇ ਆਪ ਨੂੰ ਹੁਣ ਆਪਣੇ ਕਿਸੇ ਵੀ ਦਸਤਾਵੇਜ਼, ਤਸਵੀਰਾਂ, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ, ਪੁਰਾਲੇਖਾਂ ਆਦਿ ਨੂੰ ਖੋਲ੍ਹਣ ਦੇ ਯੋਗ ਨਹੀਂ ਪਾਏਗਾ। ਹਰੇਕ ਲਾਕ ਕੀਤੀ ਫਾਈਲ ਵਿੱਚ ਇਸਦੇ ਅਸਲ ਨਾਮ ਨਾਲ '.hard' ਜੋੜਿਆ ਜਾਵੇਗਾ।

ਧਮਕੀ ਦਾ ਫਿਰੌਤੀ ਨੋਟ 'RESTORE_FILES_INFO.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ 'ਤੇ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਫਾਈਲ ਖੋਲ੍ਹਣ 'ਤੇ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਹਾਰਡੀਟੇਮ ਰੈਨਸਮਵੇਅਰ ਦਾ ਸੰਦੇਸ਼ ਬਹੁਤ ਹੀ ਸੰਖੇਪ ਹੈ। ਇਸ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਧਮਕੀਆਂ ਦੁਆਰਾ ਛੱਡੀਆਂ ਗਈਆਂ ਹਿਦਾਇਤਾਂ 'ਤੇ ਪਾਈ ਜਾਣ ਵਾਲੀ ਬਹੁਤ ਸਾਰੀ ਜਾਣਕਾਰੀ ਦੀ ਘਾਟ ਹੈ। ਇੱਥੇ, ਪੀੜਤਾਂ ਨੂੰ ਸਿਰਫ਼ ਦੋ ਪ੍ਰਦਾਨ ਕੀਤੇ ਈਮੇਲ ਪਤਿਆਂ - 'harditem@firemail.cc' ਅਤੇ 'harditem@hitler.rocks' 'ਤੇ ਇੱਕ ਸੁਨੇਹਾ ਭੇਜ ਕੇ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਕਿਹਾ ਗਿਆ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹੈਕਰਾਂ ਤੱਕ ਜਾਬਰ ਅਕਾਊਂਟ 'harditem@xmpp.jp' 'ਤੇ ਵੀ ਪਹੁੰਚ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਨੋਟ ਫਿਰੌਤੀ ਦੀ ਰਕਮ ਦਾ ਜ਼ਿਕਰ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ ਜਿਸਦੀ ਹੈਕਰਾਂ ਦੁਆਰਾ ਮੰਗ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਹੈ, ਜੇਕਰ ਪੈਸੇ ਨੂੰ ਇੱਕ ਖਾਸ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਟ੍ਰਾਂਸਫਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਜਾਂ ਜੇਕਰ ਉਪਭੋਗਤਾ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਕੁਝ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹਨ। ਇਹ ਯਾਦ ਰੱਖਣਾ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਣ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਕੋਈ ਵੀ ਸੰਚਾਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵਾਧੂ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦਾ ਹੈ।

Harditem Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਪੂਰਾ ਸੰਦੇਸ਼ ਇਹ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਸੁਰੱਖਿਅਤ ਹਨ...
ਸੰਪਰਕ ਈਮੇਲਾਂ: harditem@firemail.cc ਅਤੇ harditem@hitler.rocks (ਸਪੇਅਰ) ਜਾਂ jabber harditem@xmpp.jp
ਮੈਨੂੰ ਆਪਣੀ ਆਈਡੀ ਪਹਿਲੀ ਈਮੇਲ ਵਿੱਚ ਸਾਰੇ ਨਿਰਧਾਰਤ ਪਤਿਆਂ 'ਤੇ ਭੇਜੋ

ਕੁੰਜੀ ਪਛਾਣਕਰਤਾ:'