Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware HBM Ransomware

HBM Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

HBM Ransomware hrozba je schopna provést šifrovací rutinu pomocí silného kryptografického algoritmu. V důsledku toho budou data na počítačích infikovaných hrozbou zašifrována a stanou se nepřístupnými. Oběti efektivně ztratí přístup k většině svých dokumentů, PDF, fotografií, audio a video souborů, archivů, databází a dalších typů souborů. Uzamčená data využijí kyberzločinci jako páku k vymáhání peněz od dotčených uživatelů nebo organizací.

Každý soubor zamčený HBM Ransomware bude mít svůj původní název drasticky změněn. Hrozba nejprve vytvoří jedinečný řetězec ID pro oběti a připojí jej k názvům souborů. Dále umístí e-mailovou adresu pod kontrolu hackerů - 'hebem@cock.li.' Nakonec je připojeno '.HBM' jako nová přípona souboru. Obětem hrozby budou poskytnuty dvě výkupné. Jeden se zobrazí jako vyskakovací okno, zatímco druhý bude spuštěn na plochu narušeného zařízení jako textový soubor s názvem 'info.txt.'

Zpráva nalezená v textovém souboru je velmi stručná. Zde útočníci jednoduše řeknou svým obětem, aby kontaktovaly e-mailové adresy „hebem@cock.li“ nebo „hebem@tuta.io“. Vyskakovací okno poskytuje delší výkupné, ale také postrádá mnoho důležitých detailů. Hackeři většinou opakují tyto dvě e-mailové adresy a varují uživatele, že přejmenování uzamčených souborů nebo pokus o jejich dešifrování pomocí nástrojů třetích stran může způsobit trvalé poškození.

Úplný text pokynů zobrazených jako vyskakovací okno je:

„VAŠE SOUBORY JSOU ŠIFROVANÉ

DHARMA

Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, napište na mail: hebem@cock.li VAŠE ID -
Pokud neodpovíte poštou do 12 hodin, napište nám na jiný mail: hebem@tuta.io

POZORNOST!
Doporučujeme, abyste nás kontaktovali přímo, abyste se vyhnuli přeplácení agentů

Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.'

Zpráva doručená jako textový soubor je:

„Všechna vaše data byla zablokována
Chcete se vrátit?
napište email hebem@cock.li nebo hebem@tuta.io'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,381
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...