Хардитем Рансомваре

Сајбер-криминалци су створили још једну претњу рансомваре-а са циљем да закључају податке својих жртава. Праћена од стране инфосец заједнице као Хардитем Рансомваре, претња је опремљена довољно јаким криптографским алгоритмом, што чини враћање закључаних датотека без неопходних кључева за дешифровање практично немогућим. Погођени корисници више неће моћи да отворе своје документе, слике, фотографије, базе података, архиве, итд. Свака закључана датотека такође ће имати '.хард' додат оригиналном имену.

Обавештење о откупнини о претњи биће испуштено на оштећени уређај као текстуална датотека под називом „РЕСТОРЕ_ФИЛЕС_ИНФО.ткт“. Отварање датотеке открива да је порука Хардитем Рансомваре-а изузетно кратка. Недостаје много информација које се обично налазе у упутствима које остављају претње рансомваре-а. Овде се жртвама једноставно каже да контактирају нападаче слањем поруке на две наведене адресе е-поште – „хардитем@фиремаил.цц“ и „хардитем@хитлер.роцкс“. Поред тога, хакери се, очигледно, могу доћи и на Јаббер налогу „хардитем@кмпп.јп“. У белешци се не помиње сума откупнине коју ће хакери вероватно захтевати, ако се новац мора пренети помоћу одређене криптовалуте или ако корисници могу бесплатно да пошаљу неколико фајлова на дешифровање. Најважније је запамтити да свака комуникација са сајбер криминалцима може изложити кориснике додатним ризицима приватности и безбедности.

Цела порука коју је оставио Хардитем Рансомваре је:

„Ваши фајлови су заштићени…
Контакт имејлови: хардитем@фиремаил.цц и хардитем@хитлер.роцкс (резервни) или јаббер хардитем@кмпп.јп
Пошаљите ми свој ИД у првом имејлу на све наведене адресе

Идентификатор кључа:'