HBM Ransomware

HBM Ransomware -uhka pystyy suorittamaan salausrutiinin vahvalla salausalgoritmilla. Tämän seurauksena uhan saastuttamien tietokoneiden tiedot salataan ja niistä tulee käyttökelvottomia. Uhrit menettävät käytännössä pääsyn useimpiin asiakirjoihin, PDF-tiedostoihin, valokuviin, ääni- ja videotiedostoihin, arkistoon, tietokantoihin ja muihin tiedostotyyppeihin. Kyberrikolliset käyttävät lukittuja tietoja keinona kiristää rahaa vaikutuksen kohteena olevilta käyttäjiltä tai organisaatioilta.

Jokaisen HBM Ransomwaren lukitseman tiedoston alkuperäinen nimi muuttuu dramaattisesti. Uhka luo ensin yksilöllisen tunnusmerkkijonon uhreille ja liittää sen tiedostonimiin. Seuraavaksi se asettaa sähköpostiosoitteen hakkereiden hallintaan - "hebem@cock.li". Lopuksi .HBM liitetään uutena tiedostopäätteenä. Uhan uhrit saavat kaksi lunnaita. Toinen näytetään ponnahdusikkunana, kun taas toinen pudotetaan rikotun laitteen työpöydälle tekstitiedostona nimeltä "info.txt".

Tekstitiedostosta löytyvä viesti on erittäin lyhyt. Tässä hyökkääjät yksinkertaisesti käskevät uhrejaan ottamaan yhteyttä sähköpostiosoitteeseen 'hebem@cock.li' tai 'hebem@tuta.io'. Ponnahdusikkuna tarjoaa pidemmän lunnaat, mutta siitä puuttuu myös monia tärkeitä yksityiskohtia. Hakkerit toistavat enimmäkseen kaksi sähköpostiosoitetta ja varoittavat käyttäjiä, että lukittujen tiedostojen uudelleennimeäminen tai niiden salauksen purkaminen kolmannen osapuolen työkaluilla voi aiheuttaa pysyviä vaurioita.

Ohjeiden koko teksti ponnahdusikkunana on:

'TIEDOSTOSI ON SALATUJA

DHARMA

Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: hebem@cock.li TUNNUSSI -
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toisella sähköpostilla: hebem@tuta.io

HUOMIO!
Suosittelemme, että otat meihin yhteyttä suoraan, jotta vältyt liikaa maksavilta välittäjiltä

Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi nostaa hintaa (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Tekstitiedostona toimitettu viesti on:

'Kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköposti hebem@cock.li tai hebem@tuta.io'