Harditem 勒索軟件
網絡犯罪分子製造了另一種旨在鎖定受害者數據的勒索軟件威脅。該威脅被信息安全社區追踪為 Harditem Ransomware,它配備了足夠強大的加密算法,使得在沒有必要的解密密鑰的情況下恢復鎖定文件幾乎是不可能的。受影響的用戶將發現自己無法再打開他們的任何文檔、圖片、照片、數據庫、檔案等。每個鎖定的文件也將在其原始名稱後附加“.hard”。
威脅的贖金記錄將作為名為“RESTORE_FILES_INFO.txt”的文本文件放在被破壞的設備上。打開文件顯示 Harditem Ransomware 的消息非常簡短。它缺少勒索軟件威脅留下的指令中通常可以找到的大部分信息。在這裡,受害者被簡單地告知通過向提供的兩個電子郵件地址“harditem@firemail.cc”和“harditem@hitler.rocks”發送消息來聯繫攻擊者。此外,顯然還可以通過 Jabber 帳戶“harditem@xmpp.jp”聯繫到黑客。該說明沒有提及黑客可能要求的贖金總額,如果資金必須使用特定的加密貨幣轉移,或者用戶是否可以發送幾個文件免費解密。最重要的是要記住,與網絡犯罪分子的任何通信都可能使用戶面臨額外的隱私和安全風險。
Harditem Ransomware 留下的全部信息是:
'你的文件是安全的......
聯繫電子郵件:harditem@firemail.cc 和 harditem@hitler.rocks(備用)或 jabber harditem@xmpp.jp
在第一封電子郵件中將您的 ID 發送給所有指定地址關鍵標識符:'
