Hbdalna lunavara
Hbdalna lunavara on otsustanud kuuluda lunavara ähvarduste perekonda Snatch. Suure osa selle aluseks oleva koodi jagamine ülejäänud Snatchi variantidega ei vähenda selle võimet kahjustada. Kui Hbdalna lunavara õnnestub sihitud arvutusele edukalt ligi hiilida, hakkab see krüpteerima kõiki kõige populaarsemaid failitüüpe, muutes need ligipääsmatuks ja kasutamiskõlbmatuks. Igal krüptitud failil on uue laiendina algsele nimele lisatud '.hbdalna'. Igasse lukustatud failidega kausta visatakse tekstifail nimega „KUIDAS TAASTA FILES.TXT", mis sisaldab lunaraha koos küberkurjategijate juhistega.
Kasutajatel, keda Hbdalna lunavara mõjutab, palutakse häkkeritega ühendust võtta, saates meilisõnumi kahele esitatud e-posti aadressile - klowershit1835@tutanota.com või RemotePChelper@protonmail.com. Märkuses ei mainita konkreetset summat, mis tuleb tasuda dekrüpteerimisvõtme või tööriista eest. Kuigi Hbdalna lunavara ei ütle seda otseselt, nõuab enamik lunavara ähvardusi, et makse saadetaks ühes erinevates krüptovaluutades, kusjuures kõige laiem valik on Bitcoin. Häkkerite e-kirjale saab tasuta dekrüpteerida kuni kolm krüpteeritud faili, kuid failid ei tohi olla varukoopiad, andmebaasid ega Exceli arvutustabelid.
Kahjuks on kasutajatel, keda Hbdalna Ransomware mõjutab, vähe teha. Parim stsenaarium on see, kui neil on juurdepääs varukoopiale, mis loodi enne lunavara nakatumise arvutisse jõudmist. Kuid enne failide taastamist on esmatähtis juurutada professionaalne pahavaratõrjeprogramm, et eemaldada kõik Hbdalna Ransomware jäljed, et vältida andmete edasist krüpteerimist.
Hbdalna Ransomware'i jäetud täielik märkus on järgmine:
'!!!Tere!!!
Kõik teie failid on krüptitud ja ainult mina saan neid lahti krüptida.
Minu post onklowershit1835@tutanota.com või RemotePChelper@protonmail.com
Kirjutage mulle, kui soovite oma faile tagastada - ma saan sellega väga kiiresti hakkama!
Tähelepanu!
Ärge nimetage krüpteeritud faile ümber, sest seetõttu võite need igaveseks kaotada !!!!!
Tõestamaks, et me pole petturid ja suudame tõesti teie faile dekrüpteerida,
saate testi dekrüpteerimiseks saata kolm faili !!! (välja arvatud andmebaasid, Excel ja varukoopiad)PALUN ÄRA LOE UUT KIRJA! VASTUS
KIRI sellele kirjale.
See võimaldab meil näha kogu rahvaloenduse ajalugu aastal
ühes kohas ja reageerige teile kiiresti.!!! Ärge lülitage NAS-seadet välja ega taaskäivitage. Selle tulemuseks on andmete kadumine !!! '
