Harditem Ransomware

Kyberzločinci vytvorili ďalšiu ransomvérovú hrozbu zameranú na uzamknutie údajov svojich obetí. Hrozba, ktorú komunita infosec sleduje ako Harditem Ransomware, je vybavená dostatočne silným kryptografickým algoritmom, vďaka čomu je obnovenie uzamknutých súborov bez potrebných dešifrovacích kľúčov prakticky nemožné. Ovplyvnení používatelia zistia, že už nebudú môcť otvárať žiadne zo svojich dokumentov, obrázkov, fotografií, databáz, archívov atď. Každý zamknutý súbor bude mať k pôvodnému názvu pripojené aj „.hard“.

Oznámenie o výkupnom o hrozbe bude umiestnené na napadnutom zariadení ako textový súbor s názvom 'RESTORE_FILES_INFO.txt.' Otvorenie súboru odhalí, že správa Harditem Ransomware je mimoriadne stručná. Chýba veľa informácií, ktoré sa zvyčajne nachádzajú v pokynoch zanechaných hrozbami ransomvéru. Tu sa obetiam jednoducho povie, aby kontaktovali útočníkov zaslaním správy na dve poskytnuté e-mailové adresy – „harditem@firemail.cc“ a „harditem@hitler.rocks“. Okrem toho môžu byť hackeri zrejme zastihnutí aj na účte Jabber 'harditem@xmpp.jp.' V poznámke nie je uvedená suma výkupného, ktorú hackeri pravdepodobne budú požadovať, ak sa peniaze musia previesť pomocou konkrétnej kryptomeny alebo ak používatelia môžu bezplatne poslať niekoľko súborov na dešifrovanie. Je nanajvýš dôležité mať na pamäti, že akákoľvek komunikácia s kyberzločincami by mohla používateľov vystaviť ďalším rizikám v oblasti súkromia a bezpečnosti.

Celá správa, ktorú zanechal Harditem Ransomware, je:

'Vaše súbory sú zabezpečené...
Kontaktné e-maily: harditem@firemail.cc a harditem@hitler.rocks (náhradné) alebo jabber harditem@xmpp.jp
Pošlite mi svoje ID v prvom e-maile na všetky uvedené adresy

Identifikátor kľúča:'