Harditem Ransomware
Harditem — это название недавно обнаруженного штамма программ-вымогателей.
Вредоносная программа ведет себя так, как и следовало ожидать — она шифрует файлы в системе-жертве, шифруя большинство типов файлов документов, мультимедиа и архивов. После шифрования файлы получают расширение «.harditem», добавленное после исходного. Это означает, что файл с первоначальным названием «skiing.mp4» после шифрования преобразуется в «skiing.mp4.harditem».
Когда процесс шифрования завершается, программа-вымогатель создает копии своей записки с требованием выкупа в нескольких местах, в том числе на рабочем столе. Записка о выкупе называется «RESTORE_FILES_INFO.txt». В списке нет требований о выкупе, и ожидается, что жертвы свяжутся с хакерами и договорятся с ними, что никогда не является хорошей идеей.
Полный текст записки о выкупе выглядит следующим образом:
Ваши файлы в безопасности…
Контактные адреса электронной почты: harditem at firemail dot cc и harditem at hitler dot rock (запасной) или jabber harditem at xmpp dot jp
Пришлите мне свой ID в первом письме на все указанные адреса
Идентификатор ключа: [буквенно-цифровая строка]
Переговоры с преступниками никогда не были мудрым выбором, поэтому автономные резервные копии остаются лучшим способом восстановить ваши файлы.