Harditem-ransomware
Harditem is de naam van een nieuw ontdekte ransomware-soort.
Het kwaadaardige programma gedraagt zich zoals je zou verwachten: het versleutelt bestanden op het systeem van het slachtoffer, waarbij de meeste document-, media- en archiefbestandstypen worden versleuteld. Eenmaal versleuteld, krijgen de bestanden de extensie ".harditem" die voorbij hun oorspronkelijke extensie wordt toegevoegd. Dit betekent dat een bestand dat oorspronkelijk "skiing.mp4" heette, zal veranderen in "skiing.mp4.harditem" zodra het is versleuteld.
Wanneer het versleutelingsproces is voltooid, maakt de ransomware kopieën van zijn losgeldbrief op meerdere locaties, inclusief de desktop. Het losgeldbriefje heet "RESTORE_FILES_INFO.txt". Er wordt geen losgeld vermeld en van slachtoffers wordt verwacht dat ze contact opnemen met de hackers en met hen onderhandelen - iets wat nooit een goed idee is.
De volledige tekst van de losgeldbrief gaat als volgt:
Uw bestanden zijn beveiligd...
Contact e-mails: harditem op firemail dot cc en harditem op hitler dot rocks (reserve) of jabber harditem op xmpp dot jp
Stuur me je ID in de eerste e-mail naar alle opgegeven adressen
Sleutel-ID: [alfanumerieke tekenreeks]
Onderhandelingen met criminelen zijn nooit een verstandige keuze, dus offline back-ups blijven de beste manier om uw bestanden te herstellen.