HBM Ransomware

تهديد HBM Ransomware قادر على تنفيذ روتين تشفير باستخدام خوارزمية تشفير قوية. نتيجة لذلك ، سيتم تشفير البيانات الموجودة على أجهزة الكمبيوتر المصابة بالتهديد وسيصبح الوصول إليها غير ممكن. سيفقد الضحايا بشكل فعال الوصول إلى معظم المستندات وملفات PDF والصور وملفات الصوت والفيديو والمحفوظات وقواعد البيانات وأنواع الملفات الأخرى. سيتم استخدام البيانات المقفلة من قبل مجرمي الإنترنت كرافعة لابتزاز الأموال من المستخدمين أو المؤسسات المتأثرة.

كل ملف مقفل بواسطة HBM Ransomware سيتم تغيير اسمه الأصلي بشكل جذري. سيقوم التهديد أولاً بإنشاء سلسلة معرف فريد للضحايا وإلحاقها بأسماء الملفات. بعد ذلك ، سيضع عنوان بريد إلكتروني تحت سيطرة المتسللين - "hebem@cock.li." أخيرًا ، يتم إرفاق ".HBM" كملحق ملف جديد. ضحايا التهديد سيحصلون على مذكرتي فدية. سيتم عرض أحدهما كنافذة منبثقة ، بينما سيتم إسقاط الآخر على سطح المكتب للجهاز الذي تم اختراقه كملف نصي باسم "info.txt".

الرسالة الموجودة في الملف النصي مختصرة للغاية. هنا ، يخبر المهاجمون ضحاياهم ببساطة بالاتصال بعناوين البريد الإلكتروني "hebem@cock.li" أو "hebem@tuta.io". توفر النافذة المنبثقة ملاحظة فدية أطول ، ولكنها تفتقر أيضًا إلى العديد من التفاصيل المهمة. يكرر المتسللون في الغالب عنواني البريد الإلكتروني ويحذرون المستخدمين من أن إعادة تسمية الملفات المقفلة أو محاولة فك تشفيرها باستخدام أدوات تابعة لجهات خارجية قد يتسبب في ضرر دائم.

النص الكامل للتعليمات التي تظهر كنافذة منبثقة هو:

تم تشفير ملفاتك

دارما

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاكتب إلى البريد الإلكتروني: hebem@cock.li المعرف الخاص بك -
إذا لم ترد عن طريق البريد خلال 12 ساعة ، فاكتب إلينا عبر بريد آخر: hebem@tuta.io

الانتباه!
نوصيك بالاتصال بنا مباشرة لتجنب دفع مبالغ زائدة للوكلاء

لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلينا) أو قد تصبح ضحية لعملية احتيال.

الرسالة التي تم تسليمها كملف نصي هي:

تم قفل جميع بياناتك لنا
تريد العودة؟
اكتب بريدًا إلكترونيًا hebem@cock.li أو hebem@tuta.io '