Harditem Ransomware
Harditem yra naujai atrastos išpirkos reikalaujančios programos pavadinimas.
Kenkėjiška programa elgiasi taip, kaip tikitės – ji užšifruoja aukos sistemos failus, užšifruodama daugumą dokumentų, laikmenų ir archyvų failų tipų. Užšifruoti failai gauna „.harditem“ plėtinį, pridedamą prie pradinio. Tai reiškia, kad failas, iš pradžių pavadintas „skiing.mp4“, bus paverstas „skiing.mp4.harditem“, kai jis bus užšifruotas.
Pasibaigus šifravimo procesui, išpirkos reikalaujanti programa sukuria savo išpirkos rašto kopijas keliose vietose, įskaitant darbalaukį. Išpirkos laiškas vadinamas „RESTORE_FILES_INFO.txt“. Išpirkos reikalavimas nenurodytas ir tikimasi, kad aukos susisieks su įsilaužėliais ir derėsis su jais – tai niekada nėra gera idėja.
Visas išpirkos rašto tekstas skamba taip:
Jūsų failai yra apsaugoti…
Kontaktiniai el. pašto adresai: harditem at firemail dot cc ir harditem at hitler dot rocks (atsarginis) arba jabber harditem at xmpp dot jp
Atsiųskite man savo asmens dokumentą pirmuoju el. paštu visais nurodytais adresais
Rakto identifikatorius: [raidinė ir skaitmeninė eilutė]
Derybos su nusikaltėliais niekada nėra protingas pasirinkimas, todėl atsarginės kopijos neprisijungus išlieka geriausiu būdu atkurti failus.