Harditem Ransomware
Criminalii cibernetici au creat o altă amenințare ransomware menită să blocheze datele victimelor lor. Urmărită de comunitatea infosec drept Harditem Ransomware, amenințarea este echipată cu un algoritm criptografic suficient de puternic, ceea ce face ca restaurarea fișierelor blocate fără cheile de decriptare necesare să fie practic imposibilă. Utilizatorii afectați nu vor mai putea deschide niciunul dintre documentele, imaginile, fotografiile, bazele de date, arhivele, etc. Fiecare fișier blocat va avea, de asemenea, „.hard” atașat la numele său original.
Nota de răscumpărare a amenințării va fi aruncată pe dispozitivul încălcat ca fișier text numit „RESTORE_FILES_INFO.txt”. Deschiderea fișierului arată că mesajul Harditem Ransomware este extrem de scurt. Îi lipsesc multe dintre informațiile găsite de obicei în instrucțiunile lăsate de amenințările ransomware. Aici, victimelor li se spune pur și simplu să contacteze atacatorii trimițând un mesaj la cele două adrese de e-mail furnizate - „harditem@firemail.cc” și „harditem@hitler.rocks”. În plus, se pare că hackerii pot fi contactați și pe contul Jabber „harditem@xmpp.jp”. Nota nu menționează suma răscumpărării pe care hackerii ar putea să o solicite, dacă banii trebuie transferați folosind o anumită criptomonedă sau dacă utilizatorii pot trimite câteva fișiere pentru a fi decriptate gratuit. Este esențial să ne amintim că orice comunicare cu infractorii cibernetici ar putea expune utilizatorii la riscuri suplimentare de confidențialitate și securitate.
Întregul mesaj lăsat de Harditem Ransomware este:
„Fișierele dumneavoastră sunt securizate…
E-mailuri de contact: harditem@firemail.cc și harditem@hitler.rocks (de rezervă) sau jabber harditem@xmpp.jp
Trimite-mi ID-ul tău în primul e-mail la toate adresele specificateIdentificator cheie:'
