Harditem Ransomware
Kibernetski kriminalci so ustvarili še eno grožnjo z odkupno programsko opremo, katere cilj je zakleniti podatke svojih žrtev. Grožnja, ki jo spremlja skupnost infosec kot Harditem Ransomware, je opremljena z dovolj močnim kriptografskim algoritmom, zaradi česar je obnovitev zaklenjenih datotek brez potrebnih ključev za dešifriranje praktično nemogoča. Prizadeti uporabniki ne bodo mogli več odpreti nobenega od svojih dokumentov, slik, fotografij, podatkovnih baz, arhivov itd. Vsaki zaklenjeni datoteki bo izvirnemu imenu pripisan tudi ".hard".
Odkupnina o grožnji bo spuščena v poškodovano napravo kot besedilna datoteka z imenom »RESTORE_FILES_INFO.txt«. Odpiranje datoteke razkrije, da je sporočilo Harditem Ransomware izredno kratko. Manjka veliko informacij, ki jih običajno najdemo v navodilih, ki jih pustijo grožnje z izsiljevalsko programsko opremo. Tukaj je žrtvam preprosto rečeno, naj stopijo v stik z napadalci tako, da pošljejo sporočilo na dva navedena e-poštna naslova - "harditem@firemail.cc" in "harditem@hitler.rocks". Poleg tega so hekerji očitno lahko dosegljivi tudi na Jabber računu 'harditem@xmpp.jp.' V opombi ni omenjena vsota odkupnine, ki jo bodo hekerji verjetno zahtevali, če je treba denar nakazati z določeno kriptovaluto ali če lahko uporabniki brezplačno pošljejo nekaj datotek v dešifriranje. Pomembno si je zapomniti, da bi lahko vsaka komunikacija s kibernetskimi kriminalci uporabnike izpostavila dodatnim tveganjem za zasebnost in varnost.
Celotno sporočilo, ki ga pusti Harditem Ransomware, je:
'Vaše datoteke so zavarovane ...
Kontaktni elektronski naslovi: harditem@firemail.cc in harditem@hitler.rocks (rezervni) ali jabber harditem@xmpp.jp
Pošljite mi vaš ID v prvem e-pošti na vse navedene nasloveIdentifikator ključa:'
