Harditem Ransomware
சைபர் கிரைமினல்கள் மற்றொரு ransomware அச்சுறுத்தலை உருவாக்கியுள்ளனர். ஹார்டிடெம் ரான்சம்வேர் என இன்ஃபோசெக் சமூகத்தால் கண்காணிக்கப்படும், அச்சுறுத்தலானது போதுமான வலுவான கிரிப்டோகிராஃபிக் அல்காரிதத்துடன் பொருத்தப்பட்டுள்ளது, தேவையான மறைகுறியாக்க விசைகள் இல்லாமல் பூட்டப்பட்ட கோப்புகளை மீட்டெடுப்பது நடைமுறையில் சாத்தியமற்றது. பாதிக்கப்பட்ட பயனர்கள் தங்கள் ஆவணங்கள், படங்கள், புகைப்படங்கள், தரவுத்தளங்கள், காப்பகங்கள் போன்றவற்றை இனி திறக்க முடியாது. பூட்டிய ஒவ்வொரு கோப்பிலும் அதன் அசல் பெயருடன் '.hard' சேர்க்கப்படும்.
அச்சுறுத்தலின் மீட்புக் குறிப்பு மீறப்பட்ட சாதனத்தில் 'RESTORE_FILES_INFO.txt' என்ற உரைக் கோப்பாக கைவிடப்படும். கோப்பைத் திறக்கும் போது Harditem Ransomware இன் செய்தி மிகவும் சுருக்கமானது என்பதை வெளிப்படுத்துகிறது. ransomware அச்சுறுத்தல்களால் விடப்படும் வழிமுறைகளில் பொதுவாகக் காணப்படும் பெரும்பாலான தகவல்கள் இதில் இல்லை. இங்கு, பாதிக்கப்பட்டவர்கள், 'harditem@firemail.cc' மற்றும் 'harditem@hitler.rocks' ஆகிய இரண்டு மின்னஞ்சல் முகவரிகளுக்கு ஒரு செய்தியை அனுப்புவதன் மூலம் தாக்குபவர்களைத் தொடர்பு கொள்ளுமாறு கூறுகின்றனர். கூடுதலாக, ஹேக்கர்கள், வெளிப்படையாக, ஜாபர் கணக்கில் 'harditem@xmpp.jp.' ஒரு குறிப்பிட்ட கிரிப்டோகரன்சியைப் பயன்படுத்தி பணம் மாற்றப்பட வேண்டுமா அல்லது பயனர்கள் இரண்டு கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்ய அனுப்பினால், ஹேக்கர்கள் கோரும் மீட்கும் தொகையைக் குறிப்பிடத் தவறிவிட்டது. சைபர் குற்றவாளிகளுடனான எந்தவொரு தொடர்பும் பயனர்களுக்கு கூடுதல் தனியுரிமை மற்றும் பாதுகாப்பு அபாயங்களை அம்பலப்படுத்தக்கூடும் என்பதை நினைவில் கொள்வது மிக முக்கியமானது.
Harditem Ransomware விட்டுச் சென்ற முழு செய்தியும்:
'உங்கள் கோப்புகள் பாதுகாக்கப்பட்டுள்ளன...
தொடர்பு மின்னஞ்சல்கள்: harditem@firemail.cc மற்றும் harditem@hitler.rocks (spare) அல்லது jabber harditem@xmpp.jp
குறிப்பிட்ட அனைத்து முகவரிகளுக்கும் உங்கள் ஐடியை முதல் மின்னஞ்சலில் எனக்கு அனுப்பவும்முக்கிய அடையாளங்காட்டி:'
