Hbdalna Ransomware
Utvrđeno je da je Hbdalna Ransomware dio obitelji Snatch ransomware prijetnji. Dijeljenje velikog dijela temeljnog koda s ostatkom inačica Snatch ne umanjuje njegovu sposobnost nanošenja štete. Ako se Hbdalna Ransomware uspije uspješno uvući u ciljani proračun, počinje šifrirati sve najpopularnije tipove datoteka čineći ih nedostupnima i neupotrebljivima. Svaka šifrirana datoteka imat će '.hbdalna' dodan izvornom imenu kao novo proširenje. Tekstna datoteka pod nazivom 'KAKO VRAĆITI SVOJE DATOTEKE.TXT' koja sadrži napomenu o otkupnini s uputama cyber kriminalaca bit će ispuštena u svaku mapu s zaključanim datotekama.
Korisnicima pogođenim Hbdalna Ransomwareom poručuje se da se obrate hakerima slanjem e-pošte na bilo koju od dvije navedene adrese e-pošte - klowershit1835@tutanota.com ili RemotePChelper@protonmail.com. U bilješci se ne spominje određeni iznos koji se mora platiti u zamjenu za ključ ili alat za dešifriranje. Iako Hbdalna Ransomware to ne izjavljuje izravno, većina prijetnji ransomwareom zahtijeva da se plaćanje pošalje u jednoj od različitih kripto valuta, a Bitcoin je najrasprostranjeniji izbor. Do tri šifrirane datoteke mogu se priložiti e-pošti hakerima kako bi se dešifrirale besplatno, ali datoteke ne smiju biti sigurnosne kopije, baze podataka ili proračunske tablice programa Excel.
Nažalost, korisnici koji su pogođeni Hbdalna Ransomwareom mogu malo učiniti. Najbolji slučaj je kada imaju pristup sigurnosnoj kopiji koja je stvorena prije nego što je zarazna računala ušla u računalo. Međutim, prije vraćanja datoteka najvažnije je razviti profesionalni program za zaštitu od zlonamjernog softvera kako bi se uklonili svi tragovi Hbdalna Ransomware-a kako bi se spriječilo daljnje šifriranje podataka.
Cjelovita bilješka koju je ostavio Hbdalna Ransomware glasi:
'!!!Zdravo!!!
Sve su vaše datoteke šifrirane i samo ih ja mogu dešifrirati.
Moja pošta jeklowershit1835@tutanota.com ili RemotePChelper@protonmail.com
Napišite mi ako želite vratiti svoje datoteke - mogu to vrlo brzo!
Pažnja!
Ne preimenujte šifrirane datoteke jer ih zbog toga možete zauvijek izgubiti !!!!!
Da biste dokazali da nismo varalice i da stvarno možemo dešifrirati vaše datoteke,
možete poslati tri datoteke na testno dešifriranje !!! (osim baza podataka, Excela i sigurnosnih kopija)MOLIMO VAS NE STVARAJTE NOVO PISMO! ODGOVORITE NA
PISMO OVOJ PISMO.
To će nam omogućiti da vidimo svu povijest popisa u
jedno mjesto i brzo vam odgovoriti.!!! Nemojte isključivati ili ponovno pokretati NAS opremu. To će rezultirati gubitkom podataka !!! '
