Harditem Ransomware

Tội phạm mạng đã tạo ra một mối đe dọa ransomware khác nhằm mục đích khóa dữ liệu của nạn nhân. Được cộng đồng infosec theo dõi là Harditem Ransomware, mối đe dọa được trang bị một thuật toán mật mã đủ mạnh, khiến cho việc khôi phục các tệp bị khóa mà không có các khóa giải mã cần thiết trên thực tế là không thể. Người dùng bị ảnh hưởng sẽ không còn có thể mở bất kỳ tài liệu, tranh, ảnh, cơ sở dữ liệu, kho lưu trữ nào, v.v. Mỗi tệp bị khóa cũng sẽ có thêm '.hard' vào tên ban đầu của nó.

Ghi chú đòi tiền chuộc về mối đe dọa sẽ được lưu trên thiết bị bị xâm phạm dưới dạng tệp văn bản có tên 'RESTORE_FILES_INFO.txt.' Mở tệp cho thấy thông báo của Harditem Ransomware cực kỳ ngắn gọn. Nó thiếu nhiều thông tin thường được tìm thấy trong các hướng dẫn do các mối đe dọa ransomware để lại. Tại đây, các nạn nhân được yêu cầu liên hệ với những kẻ tấn công bằng cách gửi tin nhắn đến hai địa chỉ email được cung cấp - 'harditem@firemail.cc' và 'harditem@hitler.rocks.' Ngoài ra, các tin tặc dường như cũng có thể truy cập vào tài khoản Jabber 'harditem@xmpp.jp.' Ghi chú không đề cập đến tổng số tiền chuộc mà tin tặc có thể yêu cầu, nếu số tiền phải được chuyển bằng một loại tiền điện tử cụ thể hoặc nếu người dùng có thể gửi một vài tệp để được giải mã miễn phí. Điều tối quan trọng cần nhớ là bất kỳ giao tiếp nào với tội phạm mạng đều có thể khiến người dùng gặp thêm rủi ro về quyền riêng tư và bảo mật.

Toàn bộ thông điệp mà Harditem Ransomware để lại là:

'Các tệp của bạn được bảo mật…
Email liên hệ: harditem@firemail.cc và harditem@hitler.rocks (dự phòng) hoặc jabber harditem@xmpp.jp
Gửi cho tôi ID của bạn trong email đầu tiên đến tất cả các địa chỉ được chỉ định

Mã định danh chính: '