Harditem Ransomware

Киберпреступники создали еще одну угрозу-вымогателя, направленную на блокировку данных своих жертв. Эта угроза, отслеживаемая сообществом информационной безопасности как Harditem Ransomware, оснащена достаточно надежным криптографическим алгоритмом, что делает практически невозможным восстановление заблокированных файлов без необходимых ключей дешифрования. Затронутые пользователи больше не смогут открывать свои документы, изображения, фотографии, базы данных, архивы и т. д. К каждому заблокированному файлу также будет добавлено «.hard» к его исходному имени.

Сообщение об угрозе с требованием выкупа будет сброшено на взломанное устройство в виде текстового файла с именем RESTORE_FILES_INFO.txt. Открытие файла показывает, что сообщение Harditem Ransomware очень короткое. В нем отсутствует большая часть информации, которую обычно можно найти в инструкциях, оставленных угрозами-вымогателями. Здесь жертвам просто предлагается связаться с злоумышленниками, отправив сообщение на два предоставленных адреса электронной почты — «harditem@firemail.cc» и «harditem@hitler.rocks». Кроме того, хакеры, по-видимому, также могут получить доступ к учетной записи Jabber «harditem@xmpp.jp». В примечании не упоминается сумма выкупа, которую, вероятно, потребуют хакеры, если деньги должны быть переведены с использованием определенной криптовалюты или если пользователи могут бесплатно отправить пару файлов для расшифровки. Крайне важно помнить, что любое общение с киберпреступниками может подвергнуть пользователей дополнительным рискам для конфиденциальности и безопасности.

Полное сообщение, оставленное Harditem Ransomware:

«Ваши файлы в безопасности…
Контактные адреса электронной почты: harditem@firemail.cc и harditem@hitler.rocks (запасной) или jabber harditem@xmpp.jp
Пришлите мне свой ID в первом письме на все указанные адреса

Идентификатор ключа:'