Harditem Ransomware
Harditem é o nome de um tipo de ransomware recém-descoberto.
O programa malicioso se comporta como você esperaria - ele criptografa arquivos no sistema da vítima, embaralhando a maioria dos tipos de documentos, mídia e arquivos. Uma vez criptografados, os arquivos recebem a extensão ".harditem" anexada após a original. Isso significa que um arquivo originalmente chamado "skiing.mp4" se transformará em "skiing.mp4.harditem" assim que for criptografado.
Quando o processo de criptografia é concluído, o ransomware cria cópias de sua nota de resgate em vários locais, incluindo a área de trabalho. A nota de resgate é chamada de "RESTORE_FILES_INFO.txt". Não há nenhum pedido de resgate listado e espera-se que as vítimas entrem em contato com os hackers e negociem com eles - algo que nunca é uma boa ideia.
O texto completo da nota de resgate é o seguinte:
Seus arquivos estão protegidos…
E-mails de contato: harditem em firemail dot cc e harditem em hitler dot rocks (spare) ou jabber harditem em xmpp dot jp
Envie-me seu ID no primeiro e-mail para todos os endereços especificados
Identificador de chave: [string alfanumérica]
As negociações com criminosos nunca são uma escolha sábia, portanto, os backups offline continuam sendo a melhor maneira de restaurar seus arquivos.