Harditem Ransomware

Кіберзлочинці створили ще одну загрозу-вимагача, спрямовану на блокування даних своїх жертв. Загроза, яка відстежується спільнотою infosec як Harditem Ransomware, оснащена досить потужним криптографічним алгоритмом, що робить відновлення заблокованих файлів без необхідних ключів дешифрування практично неможливим. Користувачі, які постраждали, більше не зможуть відкривати свої документи, зображення, фотографії, бази даних, архіви тощо. До початкового імені кожного заблокованого файлу також буде додано «.hard».

Повідомлення про викуп про загрозу буде скинуто на зламаний пристрій у вигляді текстового файлу під назвою "RESTORE_FILES_INFO.txt". Відкриття файлу показує, що повідомлення Harditem Ransomware надзвичайно коротке. У ньому не вистачає значної частини інформації, яка зазвичай міститься в інструкціях, залишених загрозами програм-вимагачів. Тут жертвам просто кажуть зв’язатися зі зловмисниками, надіславши повідомлення на дві вказані адреси електронної пошти — «harditem@firemail.cc» і «harditem@hitler.rocks». Крім того, хакери також, очевидно, можуть бути доступні через обліковий запис Jabber «harditem@xmpp.jp». У примітці не вказано суму викупу, яку хакери, ймовірно, вимагатимуть, якщо гроші потрібно перевести за допомогою певної криптовалюти, або якщо користувачі можуть безкоштовно надіслати кілька файлів для розшифрування. Важливо пам’ятати, що будь-яке спілкування з кіберзлочинцями може наражати користувачів на додаткові ризики для конфіденційності та безпеки.

Повне повідомлення, залишене Harditem Ransomware, таке:

«Ваші файли захищені…
Контактні електронні адреси: harditem@firemail.cc і harditem@hitler.rocks (запасний) або jabber harditem@xmpp.jp
Надішліть мені свій ідентифікатор у першому електронному листі на всі вказані адреси

Ідентифікатор ключа:'