HBM Ransomware

تهدید باج افزار HBM قادر است یک روال رمزگذاری را با یک الگوریتم رمزنگاری قوی اجرا کند. در نتیجه، داده های رایانه های آلوده به تهدید رمزگذاری شده و غیرقابل دسترسی می شوند. قربانیان عملاً دسترسی به اکثر اسناد، فایل‌های PDF، عکس‌ها، فایل‌های صوتی و تصویری، آرشیو، پایگاه‌های داده و سایر انواع فایل‌های خود را از دست خواهند داد. داده های قفل شده توسط مجرمان سایبری به عنوان اهرمی برای اخاذی از کاربران یا سازمان های آسیب دیده استفاده می شود.

نام اصلی هر فایلی که توسط باج‌افزار HBM قفل می‌شود، به شدت تغییر می‌کند. این تهدید ابتدا یک رشته ID منحصر به فرد برای قربانیان ایجاد می کند و آن را به نام فایل ها اضافه می کند. سپس یک آدرس ایمیل را تحت کنترل هکرها قرار می دهد - 'hebem@cock.li'. در نهایت، '.HBM' به عنوان پسوند فایل جدید پیوست شده است. به قربانیان این تهدید دو برگه باج داده می شود. یکی به عنوان یک پنجره بازشو نشان داده می شود، در حالی که دیگری به عنوان یک فایل متنی به نام "info.txt" روی دسکتاپ دستگاه نقض شده رها می شود.

پیام یافت شده در فایل متنی بسیار مختصر است. در اینجا، مهاجمان به سادگی به قربانیان خود می‌گویند که با آدرس‌های ایمیل «hebem@cock.li» یا «hebem@tuta.io» تماس بگیرند. پنجره بازشو یک یادداشت باج طولانی‌تر ارائه می‌کند، اما جزئیات مهم زیادی نیز ندارد. هکرها اغلب دو آدرس ایمیل را تکرار می کنند و به کاربران هشدار می دهند که تغییر نام فایل های قفل شده یا تلاش برای رمزگشایی آنها با ابزارهای شخص ثالث می تواند باعث آسیب دائمی شود.

متن کامل دستورالعمل نشان داده شده به عنوان یک پنجره پاپ آپ به شرح زیر است:

'فایل های شما رمزگذاری شده است

دارما

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می‌خواهید آن‌ها را بازیابی کنید، به این ایمیل بنویسید: hebem@cock.li شناسه شما -
اگر ظرف 12 ساعت از طریق پست پاسخ ندادید، با ایمیل دیگری برای ما بنویسید:hebem@tuta.io

توجه!
توصیه می کنیم برای جلوگیری از پرداخت بیش از حد نمایندگان، مستقیماً با ما تماس بگیرید

نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

پیامی که به صورت فایل متنی تحویل داده می شود:

همه داده های شما برای ما قفل شده است
میخوای برگردی؟
ارسال ایمیل hebem@cock.li یا hebem@tuta.io'