HBM Ransomware
Η απειλή HBM Ransomware είναι ικανή να εκτελέσει μια ρουτίνα κρυπτογράφησης με έναν ισχυρό κρυπτογραφικό αλγόριθμο. Ως αποτέλεσμα, τα δεδομένα στους υπολογιστές που έχουν μολυνθεί από την απειλή θα κρυπτογραφηθούν και θα γίνουν απρόσιτα. Τα θύματα θα χάσουν ουσιαστικά την πρόσβαση στα περισσότερα από τα έγγραφά τους, PDF, φωτογραφίες, αρχεία ήχου και βίντεο, αρχεία, βάσεις δεδομένων και άλλους τύπους αρχείων. Τα κλειδωμένα δεδομένα θα χρησιμοποιηθούν από τους κυβερνοεγκληματίες ως μοχλός για να εκβιάσουν χρήματα από τους επηρεαζόμενους χρήστες ή οργανισμούς.
Κάθε αρχείο που κλειδώνεται από το HBM Ransomware θα αλλάξει δραστικά το αρχικό του όνομα. Η απειλή θα δημιουργήσει πρώτα μια μοναδική συμβολοσειρά αναγνωριστικού για τα θύματα και θα την προσαρτήσει στα ονόματα των αρχείων. Στη συνέχεια, θα τοποθετήσει μια διεύθυνση email υπό τον έλεγχο των χάκερ - 'hebem@cock.li'. Τέλος, το '.HBM' επισυνάπτεται ως νέα επέκταση αρχείου. Στα θύματα της απειλής θα παρέχονται δύο χαρτονομίσματα για λύτρα. Το ένα θα εμφανίζεται ως αναδυόμενο παράθυρο, ενώ το άλλο θα απορριφθεί στην επιφάνεια εργασίας της συσκευής που έχει παραβιαστεί ως αρχείο κειμένου με το όνομα "info.txt".
Το μήνυμα που βρίσκεται στο αρχείο κειμένου είναι εξαιρετικά σύντομο. Εδώ, οι επιτιθέμενοι απλώς λένε στα θύματά τους να επικοινωνήσουν με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου «hebem@cock.li» ή «hebem@tuta.io». Το αναδυόμενο παράθυρο παρέχει μια μεγαλύτερη σημείωση λύτρων, αλλά δεν διαθέτει επίσης πολλές σημαντικές λεπτομέρειες. Οι χάκερ επαναλαμβάνουν ως επί το πλείστον τις δύο διευθύνσεις email και προειδοποιούν τους χρήστες ότι η μετονομασία των κλειδωμένων αρχείων ή η προσπάθεια αποκρυπτογράφησης τους με εργαλεία τρίτων θα μπορούσε να προκαλέσει μόνιμη ζημιά.
Το πλήρες κείμενο των οδηγιών που εμφανίζεται ως αναδυόμενο παράθυρο είναι:
'ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΑ
ΝΤΑΡΜΑ
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Αν θέλετε να τα επαναφέρετε, γράψτε στο mail: hebem@cock.li Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:hebem@tuta.ioΠΡΟΣΟΧΗ!
Σας συνιστούμε να επικοινωνήσετε μαζί μας απευθείας για να αποφύγετε την υπερπληρωμή των αντιπροσώπωνΜην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας) ή να γίνετε θύμα απάτης.'
Το μήνυμα που παραδίδεται ως αρχείο κειμένου είναι:
'Όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email hebem@cock.li ή hebem@tuta.io'
