Harditem Ransomware
Harditem est le nom d'une souche de ransomware récemment découverte.
Le programme malveillant se comporte comme on s'y attendrait - il crypte les fichiers sur le système victime, brouillant la plupart des types de documents, de supports et de fichiers d'archives. Une fois cryptés, les fichiers reçoivent l'extension ".harditem" ajoutée après leur extension d'origine. Cela signifie qu'un fichier initialement nommé "skiing.mp4" se transformera en "skiing.mp4.harditem" une fois qu'il aura été chiffré.
Une fois le processus de cryptage terminé, le rançongiciel crée des copies de sa note de rançon à plusieurs endroits, y compris sur le bureau. La demande de rançon s'appelle "RESTORE_FILES_INFO.txt". Il n'y a pas de demande de rançon répertoriée et les victimes sont censées contacter les pirates et négocier avec eux - ce qui n'est jamais une bonne idée.
Le texte intégral de la note de rançon est le suivant :
Vos fichiers sont sécurisés…
E-mails de contact : harditem sur firemail dot cc et harditem sur hitler dot rocks (spare) ou jabber harditem sur xmpp dot jp
Envoyez-moi votre ID dans le premier e-mail à toutes les adresses spécifiées
Identificateur de clé : [chaîne alphanumérique]
Les négociations avec les criminels ne sont jamais un choix judicieux, les sauvegardes hors ligne restent donc le meilleur moyen de restaurer vos fichiers.