Harditem ransomware
Cyberprzestępcy stworzyli kolejne zagrożenie typu ransomware, którego celem jest zablokowanie danych swoich ofiar. Śledzone przez społeczność infosec jako Harditem Ransomware zagrożenie jest wyposażone w wystarczająco silny algorytm kryptograficzny, co praktycznie uniemożliwia przywrócenie zablokowanych plików bez niezbędnych kluczy deszyfrujących. Użytkownicy dotknięci tym problemem nie będą już mogli otwierać żadnych swoich dokumentów, zdjęć, zdjęć, baz danych, archiwów itp. Każdy zablokowany plik będzie również miał dopisek „.hard” do oryginalnej nazwy.
Żądanie okupu zostanie upuszczone na naruszone urządzenie jako plik tekstowy o nazwie „RESTORE_FILES_INFO.txt”. Otwarcie pliku pokazuje, że wiadomość Harditem Ransomware jest bardzo krótka. Brakuje w nim wielu informacji, które zwykle znajdują się w instrukcjach pozostawionych przez zagrożenia ransomware. W tym przypadku ofiarom mówi się po prostu, aby skontaktowały się z atakującymi, wysyłając wiadomość na dwa podane adresy e-mail — „harditem@firemail.cc” i „harditem@hitler.rocks”. Ponadto hakerzy mogą być również najwidoczniej dostępni na koncie Jabbera „harditem@xmpp.jp”. Notatka nie wspomina o sumie okupu, którego prawdopodobnie zażądają hakerzy, jeśli pieniądze muszą zostać przelane przy użyciu określonej kryptowaluty lub jeśli użytkownicy mogą wysłać kilka plików do odszyfrowania za darmo. Należy pamiętać, że wszelka komunikacja z cyberprzestępcami może narazić użytkowników na dodatkowe zagrożenia prywatności i bezpieczeństwa.
Cała wiadomość pozostawiona przez Harditem Ransomware to:
„Twoje pliki są zabezpieczone…
Kontaktowe adresy e-mail: harditem@firemail.cc i harditem@hitler.rocks (zapasowe) lub jabber harditem@xmpp.jp
Wyślij mi swój identyfikator w pierwszym e-mailu na wszystkie podane adresyIdentyfikator klucza:”
