Harditem Ransomware

Les cybercriminels ont créé une autre menace de ransomware visant à verrouiller les données de leurs victimes. Suivie par la communauté infosec sous le nom de Harditem Ransomware, la menace est équipée d'un algorithme cryptographique suffisamment puissant, rendant pratiquement impossible la restauration des fichiers verrouillés sans les clés de déchiffrement nécessaires. Les utilisateurs concernés ne pourront plus ouvrir aucun de leurs documents, images, photos, bases de données, archives, etc. Chaque fichier verrouillé aura également ".hard" ajouté à son nom d'origine.

La note de rançon de la menace sera déposée sur l'appareil piraté sous la forme d'un fichier texte nommé "RESTORE_FILES_INFO.txt". L'ouverture du fichier révèle que le message de Harditem Ransomware est extrêmement bref. Il manque une grande partie des informations que l'on trouve généralement dans les instructions laissées par les menaces de ransomware. Ici, les victimes sont simplement invitées à contacter les attaquants en envoyant un message aux deux adresses e-mail fournies - "harditem@firemail.cc" et "harditem@hitler.rocks". De plus, les pirates peuvent également, apparemment, être contactés sur le compte Jabber 'harditem@xmpp.jp.' La note ne mentionne pas le montant de la rançon que les pirates sont susceptibles d'exiger, si l'argent doit être transféré à l'aide d'une crypto-monnaie spécifique, ou si les utilisateurs peuvent envoyer quelques fichiers à décrypter gratuitement. Il est primordial de se rappeler que toute communication avec des cybercriminels pourrait exposer les utilisateurs à des risques supplémentaires pour la confidentialité et la sécurité.

Le message entier laissé par le Harditem Ransomware est :

'Vos fichiers sont sécurisés…
E-mails de contact : harditem@firemail.cc et harditem@hitler.rocks (rechange) ou jabber harditem@xmpp.jp
Envoyez-moi votre ID dans le premier e-mail à toutes les adresses spécifiées

Identificateur de clé :'