Harditem Ransomware
อาชญากรไซเบอร์ได้สร้างภัยคุกคามแรนซัมแวร์อีกตัวหนึ่งเพื่อล็อคข้อมูลของเหยื่อ ติดตามโดยชุมชน infosec ในฐานะ Harditem Ransomware ภัยคุกคามนี้มีอัลกอริธึมการเข้ารหัสที่แข็งแกร่งเพียงพอ ทำให้การกู้คืนไฟล์ที่ถูกล็อคโดยไม่ต้องใช้คีย์ถอดรหัสที่จำเป็นแทบจะเป็นไปไม่ได้เลย ผู้ใช้ที่ได้รับผลกระทบจะพบว่าตนเองไม่สามารถเปิดเอกสาร รูปภาพ ภาพถ่าย ฐานข้อมูล อาร์ไคฟ์ ฯลฯ ได้อีกต่อไป ไฟล์ที่ถูกล็อกแต่ละไฟล์จะมี '.hard' ต่อท้ายชื่อเดิมด้วย
ค่าไถ่ของภัยคุกคามจะถูกทิ้งบนอุปกรณ์ที่ถูกละเมิดเป็นไฟล์ข้อความชื่อ 'RESTORE_FILES_INFO.txt' การเปิดไฟล์เผยให้เห็นว่าข้อความของ Harditem Ransomware นั้นสั้นมาก มันขาดข้อมูลส่วนใหญ่ที่พบในคำแนะนำที่เหลือจากภัยคุกคามจากแรนซัมแวร์ ในที่นี้ เหยื่อจะได้รับแจ้งให้ติดต่อผู้โจมตีโดยส่งข้อความไปยังที่อยู่อีเมลทั้งสองที่ให้ไว้ - 'harditem@firemail.cc' และ 'harditem@hitler.rocks' นอกจากนี้ เห็นได้ชัดว่าแฮกเกอร์อาจเข้าถึงบัญชี Jabber 'harditem@xmpp.jp' บันทึกย่อไม่ได้กล่าวถึงผลรวมของค่าไถ่ที่แฮ็กเกอร์มีแนวโน้มที่จะเรียกร้อง หากต้องโอนเงินโดยใช้สกุลเงินดิจิทัลเฉพาะ หรือหากผู้ใช้สามารถส่งไฟล์สองสามไฟล์เพื่อถอดรหัสได้ฟรี สิ่งสำคัญที่สุดคือต้องจำไว้ว่าการสื่อสารใดๆ กับอาชญากรไซเบอร์อาจทำให้ผู้ใช้ได้รับความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยเพิ่มเติม
ข้อความทั้งหมดที่ Harditem Ransomware ทิ้งไว้คือ:
'ไฟล์ของคุณปลอดภัย...
อีเมลติดต่อ: harditem@firemail.cc และ harditem@hitler.rocks (สำรอง) หรือ jabber harditem@xmpp.jp
ส่ง ID ของคุณในอีเมลฉบับแรกไปยังที่อยู่ที่ระบุทั้งหมดตัวระบุคีย์:'
