Harditem Fidye Yazılımı

Siber suçlular, kurbanlarının verilerini kilitlemeyi amaçlayan başka bir fidye yazılımı tehdidi oluşturdu. Infosec topluluğu tarafından Harditem Ransomware olarak izlenen tehdit, yeterince güçlü bir kriptografik algoritma ile donatılmıştır, bu da kilitli dosyaların gerekli şifre çözme anahtarları olmadan geri yüklenmesini neredeyse imkansız hale getirir. Etkilenen kullanıcılar artık belgelerini, resimlerini, fotoğraflarını, veritabanlarını, arşivlerini vb. açamayacaklarını görecekler. Kilitli her dosyanın orijinal adının sonuna '.hard' eklenecektir.

Tehdidin fidye notu, ihlal edilen cihaza 'RESTORE_FILES_INFO.txt' adlı bir metin dosyası olarak bırakılacaktır. Dosyanın açılması, Harditem Ransomware'in mesajının son derece kısa olduğunu ortaya koyuyor. Fidye yazılımı tehditlerinin bıraktığı talimatlarda tipik olarak bulunan bilgilerin çoğundan yoksundur. Burada kurbanlara, sağlanan iki e-posta adresine - 'harditem@firemail.cc' ve 'harditem@hitler.rocks'a bir mesaj göndererek saldırganlarla iletişim kurmaları söylenir. Ayrıca, görünüşe göre, bilgisayar korsanlarına Jabber 'harditem@xmpp.jp' hesabından da ulaşılabilir. Not, paranın belirli bir kripto para birimi kullanılarak aktarılması gerekip gerekmediği veya kullanıcıların şifresi çözülecek birkaç dosyayı ücretsiz olarak gönderip gönderemeyeceği, bilgisayar korsanlarının talep etmesi muhtemel fidye toplamından bahsetmiyor. Siber suçlularla herhangi bir iletişimin kullanıcıları ek gizlilik ve güvenlik risklerine maruz bırakabileceğini hatırlamak çok önemlidir.

Harditem Ransomware tarafından bırakılan mesajın tamamı:

'Dosyalarınız güvende…
İletişim e-postaları: harditem@firemail.cc ve harditem@hitler.rocks (yedek) veya jabber harditem@xmpp.jp
Belirtilen tüm adreslere ilk e-postada kimliğinizi bana gönderin

Anahtar Tanımlayıcı:'