Harditemランサムウェア

サイバー犯罪者は、被害者のデータをロックすることを目的とした別のランサムウェアの脅威を作成しました。情報セキュリティコミュニティによってHarditemRansomwareとして追跡されているこの脅威には、十分に強力な暗号化アルゴリズムが装備されているため、必要な復号化キーなしでロックされたファイルを復元することは事実上不可能です。影響を受けるユーザーは、ドキュメント、写真、写真、データベース、アーカイブなどを開くことができなくなります。ロックされた各ファイルには、元の名前に「.hard」が追加されます。

脅威の身代金メモは、「RESTORE_FILES_INFO.txt」という名前のテキストファイルとして侵害されたデバイスにドロップされます。ファイルを開くと、HarditemRansomwareのメッセージが非常に短いことがわかります。ランサムウェアの脅威によって残された指示に通常見られる情報の多くが欠けています。ここでは、被害者は、提供された2つの電子メールアドレス「harditem@firemail.cc」と「harditem@hitler.rocks」にメッセージを送信して、攻撃者に連絡するように指示されています。さらに、ハッカーは、明らかに、Jabberアカウント「harditem@xmpp.jp」でアクセスされる可能性があります。このメモには、ハッカーが要求する可能性のある身代金の合計、特定の暗号通貨を使用して送金する必要がある場合、またはユーザーが2、3のファイルを送信して無料で復号化できる場合については記載されていません。サイバー犯罪者との通信は、ユーザーをプライバシーとセキュリティのリスクにさらす可能性があることを覚えておくことが最も重要です。

HarditemRansomwareが残したメッセージ全体は次のとおりです。

'あなたのファイルは保護されています…
連絡先メールアドレス：harditem@firemail.ccおよびharditem@hitler.rocks（スペア）またはjabber harditem@xmpp.jp
指定されたすべてのアドレスに最初のメールであなたのIDを送ってください

キー識別子： '