Harditem ransomware
Harditem to nazwa nowo odkrytego szczepu oprogramowania ransomware.
Złośliwy program zachowuje się tak, jak można by się tego spodziewać — szyfruje pliki w systemie ofiary, szyfrując większość typów plików dokumentów, multimediów i archiwów. Po zaszyfrowaniu pliki otrzymują rozszerzenie „.harditem” dołączone do oryginalnego. Oznacza to, że plik pierwotnie nazwany „skiing.mp4” po zaszyfrowaniu zostanie przekształcony w „skiing.mp4.harditem”.
Po zakończeniu procesu szyfrowania oprogramowanie ransomware tworzy kopie swojego żądania okupu w wielu lokalizacjach, w tym na pulpicie. Żądanie okupu nazywa się „RESTORE_FILES_INFO.txt”. Nie ma na liście żądań okupu, a ofiary powinny kontaktować się z hakerami i negocjować z nimi – co nigdy nie jest dobrym pomysłem.
Pełny tekst listu z okupem brzmi następująco:
Twoje pliki są zabezpieczone…
Kontaktowe e-maile: harditem w firemail dot cc i harditem w hitler dot rocks (zapasowy) lub jabber harditem w xmpp dot jp
Wyślij mi swój identyfikator w pierwszym e-mailu na wszystkie podane adresy
Identyfikator klucza: [ciąg alfanumeryczny]
Negocjacje z przestępcami nigdy nie są mądrym wyborem, więc kopie zapasowe offline pozostają najlepszym sposobem na przywrócenie plików.