HBM Ransomware
HBM Ransomware-truslen er i stand til at udføre en krypteringsrutine med en stærk kryptografisk algoritme. Som følge heraf vil dataene på de computere, der er inficeret med truslen, blive krypteret og blive utilgængelige. Ofre vil effektivt miste adgang til de fleste af deres dokumenter, PDF'er, fotos, lyd- og videofiler, arkiver, databaser og andre filtyper. De låste data vil blive brugt af cyberkriminelle som løftestang til at afpresse penge fra de berørte brugere eller organisationer.
Hver fil, der er låst af HBM Ransomware, vil få sit oprindelige navn ændret drastisk. Truslen vil først oprette en unik ID-streng for ofrene og tilføje den til filnavnene. Dernæst vil den placere en e-mailadresse under hackernes kontrol - 'hebem@cock.li.' Endelig er '.HBM' vedhæftet som en ny filtypenavn. Ofre for truslen vil blive forsynet med to løsesumsedler. Det ene vil blive vist som et pop op-vindue, mens det andet vil blive droppet på skrivebordet på den brudte enhed som en tekstfil med navnet 'info.txt'.
Beskeden i tekstfilen er ekstremt kort. Her fortæller angriberne blot deres ofre, at de skal kontakte 'hebem@cock.li' eller 'hebem@tuta.io' e-mailadresserne. Pop-up vinduet giver en længere løsesum note, men det mangler også mange vigtige detaljer. Hackerne gentager for det meste de to e-mail-adresser og advarer brugerne om, at omdøbning af de låste filer eller forsøg på at dekryptere dem med tredjepartsværktøjer kan forårsage permanent skade.
Den fulde tekst af instruktionerne vist som et pop-up vindue er:
'DINE FILER ER KRYPTEREDE
DHARMA
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: hebem@cock.li DIT ID -
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:hebem@tuta.ioOPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenterOmdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'
Beskeden leveret som en tekstfil er:
'alle dine data er blevet låst os
Vil du tilbage?
skriv email hebem@cock.li eller hebem@tuta.io'
