Harditem 勒索软件
网络犯罪分子制造了另一种旨在锁定受害者数据的勒索软件威胁。该威胁被信息安全社区追踪为 Harditem Ransomware,它配备了足够强大的加密算法,使得在没有必要的解密密钥的情况下恢复锁定文件几乎是不可能的。受影响的用户将发现自己无法再打开他们的任何文档、图片、照片、数据库、档案等。每个锁定的文件也将在其原始名称后附加“.hard”。
威胁的赎金记录将作为名为“RESTORE_FILES_INFO.txt”的文本文件放在被破坏的设备上。打开文件显示 Harditem Ransomware 的消息非常简短。它缺少勒索软件威胁留下的指令中通常可以找到的大部分信息。在这里,受害者被简单地告知通过向提供的两个电子邮件地址“harditem@firemail.cc”和“harditem@hitler.rocks”发送消息来联系攻击者。此外,显然还可以通过 Jabber 帐户“harditem@xmpp.jp”联系到黑客。该说明没有提及黑客可能要求的赎金总额,如果资金必须使用特定的加密货币转移,或者用户是否可以发送几个文件免费解密。最重要的是要记住,与网络犯罪分子的任何通信都可能使用户面临额外的隐私和安全风险。
Harditem Ransomware 留下的全部信息是:
'你的文件是安全的......
联系电子邮件:harditem@firemail.cc 和 harditem@hitler.rocks(备用)或 jabber harditem@xmpp.jp
在第一封电子邮件中将您的 ID 发送给所有指定地址关键标识符:'
