Harditem Ransomware
Cyberbrottslingar har skapat ytterligare ett ransomware-hot som syftar till att låsa data från sina offer. Spåras av infosec-communityt som Harditem Ransomware, hotet är utrustat med en tillräckligt stark kryptografisk algoritm, vilket gör det praktiskt taget omöjligt att återställa de låsta filerna utan de nödvändiga dekrypteringsnycklarna. Berörda användare kommer inte längre att kunna öppna några av sina dokument, bilder, foton, databaser, arkiv etc. Varje låst fil kommer också att ha ".hard" tillagd till sitt ursprungliga namn.
Lösensedeln för hotet kommer att släppas på den intrångade enheten som en textfil med namnet 'RESTORE_FILES_INFO.txt'. Att öppna filen avslöjar att Harditem Ransomwares meddelande är extremt kort. Det saknar mycket av den information som vanligtvis finns i instruktionerna som lämnas av ransomware-hot. Här uppmanas offren helt enkelt att kontakta angriparna genom att skicka ett meddelande till de två angivna e-postadresserna - 'harditem@firemail.cc' och 'harditem@hitler.rocks'. Dessutom kan hackarna också, tydligen, nås på Jabber-kontot 'harditem@xmpp.jp.' Anteckningen misslyckas med att nämna summan av lösensumman som hackarna sannolikt kommer att kräva, om pengarna måste överföras med en specifik kryptovaluta, eller om användare kan skicka ett par filer som ska dekrypteras gratis. Det är ytterst viktigt att komma ihåg att all kommunikation med cyberbrottslingar kan utsätta användare för ytterligare integritets- och säkerhetsrisker.
Hela meddelandet som lämnas av Harditem Ransomware är:
"Dina filer är säkrade...
Kontakta e-post: harditem@firemail.cc och harditem@hitler.rocks (reserv) eller jabber harditem@xmpp.jp
Skicka mig ditt ID i det första mejlet till alla angivna adresserNyckelidentifierare:'
