HBM Ransomware
HBM Ransomware खतरा एक मजबूत क्रिप्टोग्राफिक एल्गोरिदम के साथ एक एन्क्रिप्शन रूटीन को निष्पादित करने में सक्षम है। नतीजतन, खतरे से संक्रमित कंप्यूटरों पर डेटा एन्क्रिप्ट किया जाएगा और पहुंच से बाहर हो जाएगा। पीड़ित प्रभावी रूप से अपने अधिकांश दस्तावेज़ों, PDF, फ़ोटो, ऑडियो और वीडियो फ़ाइलों, अभिलेखागार, डेटाबेस और अन्य फ़ाइल प्रकारों तक पहुंच खो देंगे। लॉक किए गए डेटा का उपयोग साइबर अपराधियों द्वारा प्रभावित उपयोगकर्ताओं या संगठनों से पैसे निकालने के लिए लीवरेज के रूप में किया जाएगा।
HBM Ransomware द्वारा लॉक की गई प्रत्येक फ़ाइल का मूल नाम काफी बदल जाएगा। यह खतरा पहले पीड़ितों के लिए एक विशिष्ट आईडी स्ट्रिंग बनाएगा और इसे फ़ाइल नामों के साथ जोड़ देगा। इसके बाद, यह हैकर्स के नियंत्रण में एक ईमेल पता देगा - 'hebem@cock.li।' अंत में, '.HBM' एक नए फ़ाइल एक्सटेंशन के रूप में जुड़ा हुआ है। धमकी के शिकार लोगों को फिरौती के दो नोट दिए जाएंगे। एक को पॉप-अप विंडो के रूप में दिखाया जाएगा, जबकि दूसरे को उल्लंघन किए गए डिवाइस के डेस्कटॉप पर 'info.txt' नामक टेक्स्ट फ़ाइल के रूप में छोड़ दिया जाएगा।
पाठ फ़ाइल में पाया गया संदेश अत्यंत संक्षिप्त है। यहां, हमलावर बस अपने पीड़ितों को 'hebem@cock.li' या 'hebem@tuta.io' ईमेल पतों पर संपर्क करने के लिए कहते हैं। पॉप-अप विंडो एक लंबा फिरौती नोट प्रदान करता है, लेकिन इसमें कई महत्वपूर्ण विवरणों का भी अभाव होता है। हैकर्स ज्यादातर दो ईमेल पतों को दोहराते हैं और उपयोगकर्ताओं को चेतावनी देते हैं कि लॉक की गई फ़ाइलों का नाम बदलने या उन्हें तृतीय-पक्ष टूल के साथ डिक्रिप्ट करने का प्रयास करने से स्थायी क्षति हो सकती है।
पॉप-अप विंडो के रूप में दिखाए गए निर्देशों का पूरा पाठ है:
'आपकी फ़ाइलें एन्क्रिप्टेड हैं
धर्म
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: hebem@cock.li आपकी आईडी -
यदि आपने 12 घंटों के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें अन्य मेल द्वारा लिखें: hebem@tuta.ioध्यान!
हम अनुशंसा करते हैं कि आप एजेंटों को अधिक भुगतान करने से बचने के लिए हमसे सीधे संपर्क करेंएन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की मदद से आपकी फ़ाइलों का डिक्रिप्शन मूल्य में वृद्धि का कारण बन सकता है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।'
पाठ फ़ाइल के रूप में दिया गया संदेश है:
'आपका सारा डेटा हमें लॉक कर दिया गया है
आप वापस जाना चाहते हैं?
ईमेल लिखें hebem@cock.li या hebem@tuta.io'