HBM Ransomware
Заплахата HBM Ransomware е в състояние да изпълни рутинна процедура за криптиране със силен криптографски алгоритъм. В резултат на това данните на компютрите, заразени със заплахата, ще бъдат криптирани и ще станат недостъпни. Жертвите на практика ще загубят достъп до повечето си документи, PDF файлове, снимки, аудио и видео файлове, архиви, бази данни и други типове файлове. Заключените данни ще бъдат използвани от киберпрестъпниците като лост за изнудване на пари от засегнатите потребители или организации.
Оригиналното име на всеки файл, заключен от HBM Ransomware, ще бъде драстично променено. Заплахата първо ще създаде уникален идентификационен низ за жертвите и ще го добави към имената на файловете. След това ще постави имейл адрес под контрола на хакерите - „hebem@cock.li“. И накрая, „.HBM“ е прикачено като ново файлово разширение. На жертвите на заплахата ще бъдат предоставени две бележки за откуп. Единият ще бъде показан като изскачащ прозорец, докато другият ще бъде пуснат на работния плот на нарушеното устройство като текстов файл с име „info.txt“.
Съобщението, намерено в текстовия файл, е изключително кратко. Тук нападателите просто казват на своите жертви да се свържат с имейл адресите „hebem@cock.li“ или „hebem@tuta.io“. Изскачащият прозорец предоставя по-дълга бележка за откуп, но също така липсват много важни подробности. Хакерите най-често повтарят двата имейл адреса и предупреждават потребителите, че преименуването на заключените файлове или опитът да ги дешифрират с инструменти на трети страни може да причини трайни щети.
Пълният текст на инструкциите, показан като изскачащ прозорец, е:
„ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ
ДХАРМА
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: hebem@cock.li ВАШИЯТ ID -
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друга поща: hebem@tuta.ioВНИМАНИЕ!
Препоръчваме ви да се свържете директно с нас, за да избегнете надплащане на агентиНе преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.'
Съобщението, доставено като текстов файл, е:
'всички ваши данни са заключени за нас
Искаш ли да се върнеш?
напишете имейл hebem@cock.li или hebem@tuta.io'
