Harditem-Ransomware
Cyberkriminelle haben eine weitere Ransomware-Bedrohung geschaffen, die darauf abzielt, die Daten ihrer Opfer zu sperren. Die Bedrohung, die von der Infosec-Community als Harditem Ransomware verfolgt wird, ist mit einem ausreichend starken kryptografischen Algorithmus ausgestattet, der die Wiederherstellung der gesperrten Dateien ohne die erforderlichen Entschlüsselungsschlüssel praktisch unmöglich macht. Betroffene Benutzer werden feststellen, dass sie ihre Dokumente, Bilder, Fotos, Datenbanken, Archive usw. nicht mehr öffnen können. Jede gesperrte Datei wird außerdem mit dem Zusatz „.hard“ an ihren ursprünglichen Namen versehen.
Die Lösegeldforderung der Bedrohung wird als Textdatei mit dem Namen „RESTORE_FILES_INFO.txt“ auf dem angegriffenen Gerät abgelegt. Beim Öffnen der Datei wird deutlich, dass die Nachricht der Harditem-Ransomware äußerst kurz ist. Es fehlen viele der Informationen, die normalerweise in den Anweisungen von Ransomware-Bedrohungen zu finden sind. Hier wird den Opfern einfach gesagt, dass sie sich mit den Angreifern in Verbindung setzen sollen, indem sie eine Nachricht an die beiden bereitgestellten E-Mail-Adressen „harditem@firemail.cc“ und „harditem@hitler.rocks“ senden. Außerdem sind die Hacker offenbar auch über den Jabber-Account „harditem@xmpp.jp“ erreichbar. Die Notiz erwähnt nicht die Summe des Lösegelds, das die Hacker wahrscheinlich verlangen werden, wenn das Geld mit einer bestimmten Kryptowährung überwiesen werden muss oder wenn Benutzer ein paar Dateien kostenlos zur Entschlüsselung senden können. Denken Sie unbedingt daran, dass jede Kommunikation mit Cyberkriminellen die Benutzer zusätzlichen Datenschutz- und Sicherheitsrisiken aussetzen kann.
Die gesamte von der Harditem Ransomware hinterlassene Nachricht lautet:
„Ihre Dateien sind gesichert …
Kontakt-E-Mail-Adressen: harditem@firemail.cc und harditem@hitler.rocks (Spare) oder jabber harditem@xmpp.jp
Senden Sie mir Ihre ID in der ersten E-Mail an alle angegebenen AdressenSchlüsselkennung:'
