Harditemランサムウェア

Harditemは、新たに発見されたランサムウェアの名前です。

悪意のあるプログラムは、期待どおりに動作します。被害者のシステム上のファイルを暗号化し、ほとんどのドキュメント、メディア、アーカイブファイルタイプをスクランブルします。暗号化されると、ファイルは元の拡張子の後に追加された「.harditem」拡張子を受け取ります。これは、元々「skiing.mp4」という名前のファイルが暗号化されると「skiing.mp4.harditem」に変換されることを意味します。

暗号化プロセスが完了すると、ランサムウェアはデスクトップを含む複数の場所にランサムウェアのコピーを作成します。身代金メモは「RESTORE_FILES_INFO.txt」と呼ばれます。身代金の要求は記載されておらず、被害者はハッカーに連絡して交渉することが期待されています。これは決して良い考えではありません。

身代金メモの全文は次のとおりです。

あなたのファイルは保護されています…

連絡先メールアドレス：firemail dotccのharditemとhitlerdot rocks（spare）のharditemまたはxmppdotjpのjabberharditem

指定されたすべてのアドレスに最初のメールであなたのIDを送ってください

キー識別子：[英数字の文字列]

犯罪者との交渉は決して賢明な選択ではないため、オフラインバックアップがファイルを復元するための最良の方法であり続けます。