Mitme seadme litsentsid (mahuallahindlused)
Threat Database Ransomware HBM Ransomware

HBM Ransomware

Aastaks CagedTech aastal Ransomware
Tõlgi:
Eesti

HBM Ransomware oht on võimeline täitma tugeva krüptoalgoritmiga krüpteerimisrutiini. Selle tulemusena krüpteeritakse ohuga nakatunud arvutites olevad andmed ja need muutuvad kättesaamatuks. Ohvrid kaotavad praktiliselt juurdepääsu enamikule oma dokumentidele, PDF-idele, fotodele, heli- ja videofailidele, arhiividele, andmebaasidele ja muudele failitüüpidele. Küberkurjategijad kasutavad lukustatud andmeid mõjutatud kasutajatelt või organisatsioonidelt raha väljapressimiseks.

Iga HBM Ransomware poolt lukustatud faili algne nimi muutub drastiliselt. Oht loob esmalt ohvritele kordumatu ID-stringi ja lisab selle failinimedele. Järgmisena asetab see häkkerite kontrolli alla e-posti aadressi – „hebem@cock.li”. Lõpuks lisatakse '.HBM' uue faililaiendina. Ähvarduse ohvritele antakse kaks lunaraha. Üks kuvatakse hüpikaknana, teine aga rikutud seadme töölauale tekstifailina nimega 'info.txt'.

Tekstifailist leitud teade on äärmiselt lühike. Siin ütlevad ründajad lihtsalt oma ohvritele, et nad võtaksid ühendust e-posti aadressidel „hebem@cock.li” või „hebem@tuta.io”. Hüpikaken annab pikema lunaraha, kuid sellel puudub ka palju olulisi detaile. Häkkerid kordavad enamasti kahte e-posti aadressi ja hoiatavad kasutajaid, et lukustatud failide ümbernimetamine või nende dekrüpteerimine kolmanda osapoole tööriistadega võib põhjustada püsivaid kahjustusi.

Hüpikaknana kuvatavate juhiste täistekst on järgmine:

'TEIE FAILID ON Krüpteeritud

DHARMA

Ärge muretsege, saate kõik failid tagastada!
Kui soovite neid taastada, kirjutage meilile: hebem@cock.li OMA ID -
Kui te ei ole 12 tunni jooksul posti teel vastanud, kirjutage meile muul viisil: hebem@tuta.io

TÄHELEPANU!
Soovitame agentide ülemaksmise vältimiseks meiega otse ühendust võtta

Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasu) või võite saada pettuse ohvriks.

Tekstifailina edastatav sõnum on:

Kõik teie andmed on meid lukustatud
Kas soovite tagasi pöörduda?
kirjutage meilile hebem@cock.li või hebem@tuta.io'

Trendikas

Enim vaadatud

Laadimine...