Harditem ransomware

Harditem to nazwa nowo odkrytego szczepu oprogramowania ransomware.

Złośliwy program zachowuje się tak, jak można by się tego spodziewać — szyfruje pliki w systemie ofiary, szyfrując większość typów plików dokumentów, multimediów i archiwów. Po zaszyfrowaniu pliki otrzymują rozszerzenie „.harditem” dołączone do oryginalnego. Oznacza to, że plik pierwotnie nazwany „skiing.mp4” po zaszyfrowaniu zostanie przekształcony w „skiing.mp4.harditem”.

Po zakończeniu procesu szyfrowania oprogramowanie ransomware tworzy kopie swojego żądania okupu w wielu lokalizacjach, w tym na pulpicie. Żądanie okupu nazywa się „RESTORE_FILES_INFO.txt”. Nie ma na liście żądań okupu, a ofiary powinny kontaktować się z hakerami i negocjować z nimi – co nigdy nie jest dobrym pomysłem.

Pełny tekst listu z okupem brzmi następująco:

Twoje pliki są zabezpieczone…

Kontaktowe e-maile: harditem w firemail dot cc i harditem w hitler dot rocks (zapasowy) lub jabber harditem w xmpp dot jp

Wyślij mi swój identyfikator w pierwszym e-mailu na wszystkie podane adresy

Identyfikator klucza: [ciąg alfanumeryczny]

Negocjacje z przestępcami nigdy nie są mądrym wyborem, więc kopie zapasowe offline pozostają najlepszym sposobem na przywrócenie plików.