Harditem Ransomware
Harditem er navnet på en nyoppdaget stamme av løsepengevare.
Det ondsinnede programmet oppfører seg som du forventer - det krypterer filer på offersystemet, og krypterer de fleste dokument-, media- og arkivfiltyper. Når de er kryptert, mottar filene ".harditem"-utvidelsen lagt til etter den opprinnelige. Dette betyr at en fil opprinnelig kalt "skiing.mp4" vil forvandles til "skiing.mp4.harditem" når den har blitt kryptert.
Når krypteringsprosessen er fullført, oppretter løsepengevaren kopier av løsepengene på flere steder, inkludert skrivebordet. Løsepengene kalles "RESTORE_FILES_INFO.txt". Det er ingen krav om løsepenger, og ofrene forventes å kontakte hackerne og forhandle med dem – noe som aldri er en god idé.
Den fullstendige teksten i løsepengene lyder som følger:
Filene dine er sikret...
Kontakt e-poster: harditem at firemail dot cc og harditem at hitler dot rocks (reserve) eller jabber harditem at xmpp dot jp
Send meg ID-en din i den første e-posten til alle oppgitte adresser
Nøkkelidentifikator: [alfanumerisk streng]
Forhandlinger med kriminelle er aldri et klokt valg, så offline sikkerhetskopiering er fortsatt den beste måten å gjenopprette filene dine på.