Harditem Ransomware
Το Harditem είναι το όνομα ενός νέου τύπου ransomware που ανακαλύφθηκε.
Το κακόβουλο πρόγραμμα συμπεριφέρεται όπως θα περιμένατε - κρυπτογραφεί αρχεία στο σύστημα του θύματος, κρυπτογραφώντας τους περισσότερους τύπους αρχείων εγγράφων, πολυμέσων και αρχειοθέτησης. Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν την επέκταση ".harditem" που έχει προσαρτηθεί πέρα από την αρχική τους. Αυτό σημαίνει ότι ένα αρχείο με το αρχικό όνομα "skiing.mp4" θα μετατραπεί σε "skiing.mp4.harditem" μόλις κρυπτογραφηθεί.
Όταν ολοκληρωθεί η διαδικασία κρυπτογράφησης, το ransomware δημιουργεί αντίγραφα της σημείωσης λύτρων του σε πολλές τοποθεσίες, συμπεριλαμβανομένης της επιφάνειας εργασίας. Το σημείωμα λύτρων ονομάζεται "RESTORE_FILES_INFO.txt". Δεν υπάρχει απαίτηση για λύτρα και τα θύματα αναμένεται να επικοινωνήσουν με τους χάκερ και να διαπραγματευτούν μαζί τους - κάτι που δεν είναι ποτέ καλή ιδέα.
Το πλήρες κείμενο του σημειώματος για τα λύτρα έχει ως εξής:
Τα αρχεία σας είναι ασφαλή…
Email επικοινωνίας: harditem στο firemail dot cc και harditem στο hitler dot rocks (ανταλλακτικό) ή jabber harditem στο xmpp dot jp
Στείλτε μου την ταυτότητά σας στο πρώτο email σε όλες τις καθορισμένες διευθύνσεις
Αναγνωριστικό κλειδιού: [αλφαριθμητική συμβολοσειρά]
Οι διαπραγματεύσεις με εγκληματίες δεν είναι ποτέ μια σοφή επιλογή, επομένως τα αντίγραφα ασφαλείας εκτός σύνδεσης παραμένουν ο καλύτερος τρόπος για να επαναφέρετε τα αρχεία σας.