Harditem-Ransomware
Harditem ist der Name eines neu entdeckten Ransomware-Stammes.
Das bösartige Programm verhält sich so, wie Sie es erwarten würden – es verschlüsselt Dateien auf dem Opfersystem und verschlüsselt die meisten Dokument-, Medien- und Archivdateitypen. Nach der Verschlüsselung erhalten die Dateien die Erweiterung „.harditem“, die an ihre ursprüngliche Erweiterung angehängt wird. Dies bedeutet, dass sich eine Datei mit dem ursprünglichen Namen "skiing.mp4" in "skiing.mp4.harditem" umwandelt, sobald sie verschlüsselt wurde.
Wenn der Verschlüsselungsprozess abgeschlossen ist, erstellt die Ransomware Kopien ihrer Lösegeldforderung an mehreren Orten, einschließlich des Desktops. Die Lösegeldforderung heißt „RESTORE_FILES_INFO.txt“. Es ist keine Lösegeldforderung aufgeführt und von den Opfern wird erwartet, dass sie sich mit den Hackern in Verbindung setzen und mit ihnen verhandeln – etwas, das niemals eine gute Idee ist.
Der vollständige Text der Lösegeldforderung lautet wie folgt:
Ihre Dateien sind gesichert…
Kontakt-E-Mails: Harditem bei Firemail Punkt cc und Harditem bei Hitler Punkt Rocks (Ersatz) oder Jabber Harditem bei xmpp Punkt jp
Senden Sie mir Ihre ID in der ersten E-Mail an alle angegebenen Adressen
Schlüsselkennung: [alphanumerische Zeichenfolge]
Verhandlungen mit Kriminellen sind nie eine kluge Wahl, daher bleiben Offline-Backups der beste Weg, um Ihre Dateien wiederherzustellen.