Harditem Ransomware

A Harditem egy újonnan felfedezett zsarolóvírus-törzs neve.

A rosszindulatú program úgy viselkedik, ahogyan azt Ön elvárná – titkosítja a fájlokat az áldozat rendszerében, kódolva a legtöbb dokumentum-, média- és archív fájltípust. A titkosítást követően a fájlok a ".harditem" kiterjesztést kapják, amely az eredeti kiterjesztés mellé kerül. Ez azt jelenti, hogy az eredetileg „skiing.mp4” nevű fájl titkosítása után „skiing.mp4.harditem” fájllá alakul át.

Amikor a titkosítási folyamat befejeződik, a ransomware több helyen, köztük az asztalon is másolatot készít a váltságdíjról. A váltságdíjról szóló értesítés neve „RESTORE_FILES_INFO.txt”. Nincs felsorolva váltságdíjra vonatkozó követelés, és az áldozatoknak fel kell venniük a kapcsolatot a hackerekkel, és tárgyalni kell velük – ami soha nem jó ötlet.

A váltságdíj teljes szövege a következő:

Fájlai biztonságban vannak…

Kapcsolatfelvételi e-mailek: harditem at firemail dot cc és harditem at hitler dot rocks (tartalék) vagy jabber harditem at xmpp dot jp

Az első e-mailben küldje el az azonosítóját az összes megadott címre

Kulcsazonosító: [alfanumerikus karakterlánc]

A bûnözõkkel folytatott tárgyalások soha nem bölcs döntés, így továbbra is az offline biztonsági mentések a legjobb módja a fájlok visszaállításának.