Harditem Ransomware
A Harditem egy újonnan felfedezett zsarolóvírus-törzs neve.
A rosszindulatú program úgy viselkedik, ahogyan azt Ön elvárná – titkosítja a fájlokat az áldozat rendszerében, kódolva a legtöbb dokumentum-, média- és archív fájltípust. A titkosítást követően a fájlok a ".harditem" kiterjesztést kapják, amely az eredeti kiterjesztés mellé kerül. Ez azt jelenti, hogy az eredetileg „skiing.mp4” nevű fájl titkosítása után „skiing.mp4.harditem” fájllá alakul át.
Amikor a titkosítási folyamat befejeződik, a ransomware több helyen, köztük az asztalon is másolatot készít a váltságdíjról. A váltságdíjról szóló értesítés neve „RESTORE_FILES_INFO.txt”. Nincs felsorolva váltságdíjra vonatkozó követelés, és az áldozatoknak fel kell venniük a kapcsolatot a hackerekkel, és tárgyalni kell velük – ami soha nem jó ötlet.
A váltságdíj teljes szövege a következő:
Fájlai biztonságban vannak…
Kapcsolatfelvételi e-mailek: harditem at firemail dot cc és harditem at hitler dot rocks (tartalék) vagy jabber harditem at xmpp dot jp
Az első e-mailben küldje el az azonosítóját az összes megadott címre
Kulcsazonosító: [alfanumerikus karakterlánc]
A bûnözõkkel folytatott tárgyalások soha nem bölcs döntés, így továbbra is az offline biztonsági mentések a legjobb módja a fájlok visszaállításának.