Harditem Ransomware

Harditem är namnet på en nyupptäckt stam av ransomware.

Det skadliga programmet beter sig som du förväntar dig - det krypterar filer på offrets system och förvränger de flesta dokument-, media- och arkivfiltyper. När de väl är krypterade får filerna filtillägget ".harditem" som läggs till efter det ursprungliga. Det betyder att en fil som ursprungligen hette "skiing.mp4" kommer att förvandlas till "skiing.mp4.harditem" när den väl har krypterats.

När krypteringsprocessen är klar skapar ransomware kopior av sin lösennota på flera platser, inklusive skrivbordet. Lösenedeln heter "RESTORE_FILES_INFO.txt". Det finns inget krav på lösen och offren förväntas kontakta hackarna och förhandla med dem – något som aldrig är en bra idé.

Den fullständiga texten i lösennotan lyder som följer:

Dina filer är säkrade...

Kontakt e-post: harditem på firemail dot cc och harditem på hitler dot rocks (reserv) eller jabber harditem på xmpp dot jp

Skicka mig ditt ID i det första mejlet till alla angivna adresser

Nyckelidentifierare: [alfanumerisk sträng]

Förhandlingar med kriminella är aldrig ett klokt val, så offline-säkerhetskopior är fortfarande det bästa sättet att återställa dina filer.