Harditem 勒索軟件
Harditem 是一種新發現的勒索軟件的名稱。
惡意程序的行為與您預期的一樣 - 它加密受害者係統上的文件,擾亂大多數文檔、媒體和存檔文件類型。加密後,文件會收到附加在其原始擴展名之後的“.harditem”擴展名。這意味著最初名為“skiing.mp4”的文件在加密後將轉換為“skiing.mp4.harditem”。
加密過程完成後,勒索軟件會在多個位置(包括桌面)創建其勒索記錄的副本。贖金票據稱為“RESTORE_FILES_INFO.txt”。沒有列出贖金要求,預計受害者會聯繫黑客並與他們談判——這絕不是一個好主意。
勒索信全文如下:
您的文件是安全的……
聯繫電子郵件:firemail dot cc 的 harditem 和 hitler dot rock(備用)的 harditem 或 xmpp dot jp 的 jabber harditem
在第一封電子郵件中將您的 ID 發送給所有指定地址
密鑰標識符:[字母數字字符串]
與犯罪分子談判絕不是明智的選擇,因此離線備份仍然是恢復文件的最佳方式。