HBM Ransomware
Prijetnja HBM Ransomware sposobna je izvršiti rutinu šifriranja s jakim kriptografskim algoritmom. Kao rezultat toga, podaci na računalima zaraženim prijetnjom bit će šifrirani i postat će nedostupni. Žrtve će zapravo izgubiti pristup većini svojih dokumenata, PDF-ova, fotografija, audio i video datoteka, arhiva, baza podataka i drugih vrsta datoteka. Zaključane podatke koristit će kibernetički kriminalci kao sredstvo za iznuđivanje novca od pogođenih korisnika ili organizacija.
Svaka datoteka koju zaključa HBM Ransomware drastično će promijeniti izvorni naziv. Prijetnja će prvo stvoriti jedinstveni ID niz za žrtve i dodati ga nazivima datoteka. Zatim će staviti adresu e-pošte pod kontrolu hakera - 'hebem@cock.li.' Konačno, '.HBM' je priložen kao nova ekstenzija datoteke. Žrtvama prijetnje bit će dostavljene dvije poruke za otkupninu. Jedan će biti prikazan kao skočni prozor, dok će drugi biti ispušten na radnu površinu oštećenog uređaja kao tekstualna datoteka pod nazivom 'info.txt'.
Poruka pronađena u tekstualnoj datoteci izuzetno je kratka. Ovdje napadači jednostavno kažu svojim žrtvama da se obrate na adrese e-pošte 'hebem@cock.li' ili 'hebem@tuta.io'. Skočni prozor daje dužu poruku o otkupnini, ali također nema mnogo važnih detalja. Hakeri uglavnom ponavljaju dvije adrese e-pošte i upozoravaju korisnike da bi preimenovanje zaključanih datoteka ili pokušaj dešifriranja pomoću alata trećih strana moglo uzrokovati trajnu štetu.
Potpuni tekst uputa prikazanih kao skočni prozor je:
'VAŠE DATOTEKE SU ŠIFRIRANE
DHARMA
Ne brinite, možete vratiti sve svoje datoteke!
Ako ih želite obnoviti, pišite na mail: hebem@cock.li VAŠ ID -
Ukoliko niste odgovorili na mail u roku od 12 sati, pišite nam na drugi mail: hebem@tuta.ioPAŽNJA!
Preporučujemo da nas kontaktirate izravno kako biste izbjegli preplaćivanje agenataNemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.'
Poruka isporučena kao tekstualna datoteka je:
'svi vaši podaci su nam zaključani
Želite li se vratiti?
napiši e-mail hebem@cock.li ili hebem@tuta.io'
