Harditem Ransomware
Harditem er navnet på en nyopdaget stamme af ransomware.
Det ondsindede program opfører sig, som du ville forvente det - det krypterer filer på offersystemet og krypterer de fleste dokument-, medie- og arkivfiltyper. Når de er krypteret, modtager filerne ".harditem"-udvidelsen tilføjet efter deres oprindelige. Det betyder, at en fil, der oprindeligt hedder "skiing.mp4", vil forvandles til "skiing.mp4.harditem", når den er blevet krypteret.
Når krypteringsprocessen er fuldført, opretter løsesumwaren kopier af sin løsesumseddel flere steder, inklusive skrivebordet. Løsesedlen hedder "RESTORE_FILES_INFO.txt". Der er ingen krav om løsesum, og ofrene forventes at kontakte hackerne og forhandle med dem - noget der aldrig er en god idé.
Den fulde tekst af løsesumsedlen lyder som følger:
Dine filer er sikret...
Kontakt e-mails: harditem på firemail dot cc og harditem på hitler dot rocks (reserve) eller jabber harditem på xmpp dot jp
Send mig dit ID i den første e-mail til alle angivne adresser
Nøgle-id: [alfanumerisk streng]
Forhandlinger med kriminelle er aldrig et klogt valg, så offline backup er fortsat den bedste måde at gendanne dine filer på.