HBM Ransomware

L'amenaça HBM Ransomware és capaç d'executar una rutina de xifratge amb un algorisme criptogràfic fort. Com a resultat, les dades dels ordinadors infectats amb l'amenaça es xifraran i es tornaran inaccessibles. Les víctimes perdran efectivament l'accés a la majoria dels seus documents, PDF, fotos, fitxers d'àudio i vídeo, arxius, bases de dades i altres tipus de fitxers. Les dades bloquejades seran utilitzades pels ciberdelinqüents com a palanquejament per extorsionar diners als usuaris o organitzacions afectats.

Cada fitxer bloquejat pel ransomware HBM tindrà el seu nom original canviat dràsticament. L'amenaça crearà primer una cadena d'identificació única per a les víctimes i l'adjuntarà als noms dels fitxers. A continuació, col·locarà una adreça de correu electrònic sota el control dels pirates informàtics: 'hebem@cock.li'. Finalment, s'adjunta '.HBM' com una nova extensió de fitxer. Les víctimes de l'amenaça rebran dues notes de rescat. Un es mostrarà com una finestra emergent, mentre que l'altre es deixarà caure a l'escriptori del dispositiu violat com a fitxer de text anomenat "info.txt".

El missatge que es troba al fitxer de text és extremadament breu. Aquí, els atacants simplement diuen a les seves víctimes que es posin en contacte amb les adreces de correu electrònic "hebem@cock.li" o "hebem@tuta.io". La finestra emergent proporciona una nota de rescat més llarga, però també li falten molts detalls importants. Els pirates informàtics majoritàriament reiteren les dues adreces de correu electrònic i adverteixen als usuaris que canviar el nom dels fitxers bloquejats o intentar desxifrar-los amb eines de tercers podria causar danys permanents.

El text complet de les instruccions que es mostra com a finestra emergent és:

'Els vostres fitxers estan xifrats

DHARMA

No us preocupeu, podeu tornar tots els vostres fitxers!
Si voleu restaurar-los, escriviu al correu: hebem@cock.li EL SEU DNI -
Si no has contestat per correu en 12 hores, escriu-nos per un altre correu: hebem@tuta.io

ATENCIÓ!
Us recomanem que us poseu en contacte directament amb nosaltres per evitar que els agents paguin en excés

No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.'

El missatge lliurat com a fitxer de text és:

'Totes les teves dades ens han bloquejat
Vols tornar?
escriu un correu electrònic hebem@cock.li o hebem@tuta.io'