Harditem Ransomware
Os cibercriminosos criaram outra ameaça de ransomware destinada a bloquear os dados de suas vítimas. Rastreada pela comunidade infosec como Harditem Ransomware, a ameaça está equipada com um algoritmo criptográfico suficientemente forte, tornando praticamente impossível a restauração dos arquivos bloqueados sem as chaves de descriptografia necessárias. Os usuários afetados não conseguirão mais abrir nenhum de seus documentos, fotos, fotos, bancos de dados, arquivos, etc. Cada arquivo bloqueado também terá '.hard' anexado ao seu nome original.
A nota de resgate da ameaça será lançada no dispositivo violado como um arquivo de texto chamado 'RESTORE_FILES_INFO.txt.' Abrir o arquivo revela que a mensagem do Harditem Ransomware é extremamente breve. Falta muitas das informações normalmente encontradas nas instruções deixadas pelas ameaças de ransomware. Aqui, as vítimas são simplesmente instruídas a entrar em contato com os atacantes enviando uma mensagem para os dois endereços de e-mail fornecidos - 'harditem@firemail.cc' e 'harditem@hitler.rocks'. Além disso, os hackers também podem, aparentemente, ser contatados na conta do Jabber 'harditem@xmpp.jp.' A nota não menciona a soma do resgate que os hackers provavelmente exigirão, se o dinheiro deve ser transferido usando uma criptomoeda específica ou se os usuários podem enviar alguns arquivos para serem descriptografados gratuitamente. É fundamental lembrar que qualquer comunicação com cibercriminosos pode expor os usuários a riscos adicionais de privacidade e segurança.
A mensagem inteira deixada pelo Harditem Ransomware é:
'Seus arquivos estão protegidos...
E-mails de contato: harditem@firemail.cc e harditem@hitler.rocks (spare) ou jabber harditem@xmpp.jp
Envie-me seu ID no primeiro e-mail para todos os endereços especificadosIdentificador de chave:'
