Ransomware de artículo duro
Harditem es el nombre de una cepa de ransomware recientemente descubierta.
El programa malicioso se comporta como cabría esperar: cifra los archivos en el sistema de la víctima, codificando la mayoría de los tipos de archivos de documentos, medios y archivos. Una vez encriptados, los archivos reciben la extensión ".harditem" adjunta a la original. Esto significa que un archivo originalmente llamado "skiing.mp4" se transformará en "skiing.mp4.harditem" una vez que se haya cifrado.
Cuando se completa el proceso de cifrado, el ransomware crea copias de su nota de rescate en varias ubicaciones, incluido el escritorio. La nota de rescate se llama "RESTORE_FILES_INFO.txt". No hay una demanda de rescate en la lista y se espera que las víctimas se comuniquen con los piratas informáticos y negocien con ellos, algo que nunca es una buena idea.
El texto completo de la nota de rescate es el siguiente:
Sus archivos están protegidos...
Correos electrónicos de contacto: harditem en firemail dot cc y harditem en hitler dot rocks (repuesto) o jabber harditem en xmpp dot jp
Envíame tu ID en el primer correo electrónico a todas las direcciones especificadas
Identificador clave: [cadena alfanumérica]
Las negociaciones con delincuentes nunca son una buena elección, por lo que las copias de seguridad fuera de línea siguen siendo la mejor manera de restaurar sus archivos.