HBM Ransomware

A HBM Ransomware fenyegetés képes titkosítási rutin végrehajtására erős kriptográfiai algoritmussal. Ennek eredményeként a fenyegetéssel fertőzött számítógépeken lévő adatok titkosítva lesznek, és elérhetetlenné válnak. Az áldozatok gyakorlatilag elveszítik a hozzáférésüket a legtöbb dokumentumukhoz, PDF-fájljaikhoz, fényképeikhez, audio- és videofájljaikhoz, archívumaikhoz, adatbázisaikhoz és egyéb fájltípusaikhoz. A zárolt adatokat a kiberbűnözők arra fogják használni, hogy pénzt csikarjanak ki az érintett felhasználóktól vagy szervezetektől.

Minden, a HBM Ransomware által zárolt fájl eredeti neve drasztikusan megváltozik. A fenyegetés először létrehoz egy egyedi azonosító karakterláncot az áldozatok számára, és hozzáfűzi a fájlnevekhez. Ezután egy e-mail címet helyez el a hackerek ellenőrzése alá – „hebem@cock.li”. Végül a „.HBM” új fájlkiterjesztésként csatolva van. A fenyegetés áldozatait két váltságdíjjal látják el. Az egyik felugró ablakként jelenik meg, míg a másik az „info.txt” nevű szövegfájlként a feltört eszköz asztalára kerül.

A szövegfájlban található üzenet rendkívül rövid. Itt a támadók egyszerűen azt mondják áldozataiknak, hogy lépjenek kapcsolatba a „hebem@cock.li” vagy „hebem@tuta.io” e-mail címen. A felugró ablakban hosszabb váltságdíj-jegyzet található, de sok fontos részlet is hiányzik belőle. A hackerek többnyire megismétlik a két e-mail címet, és figyelmeztetik a felhasználókat, hogy a zárolt fájlok átnevezése vagy harmadik féltől származó eszközökkel való visszafejtése maradandó károkat okozhat.

Az előugró ablakként megjelenő utasítások teljes szövege a következő:

'A FÁJLOID TITKOSÍTOTTAK

DHARMA

Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, írjon a következő e-mail címre: hebem@cock.li AZ ÖN AZONOSÍTÓJA -
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen: hebem@tuta.io

FIGYELEM!
Javasoljuk, hogy közvetlenül forduljon hozzánk, hogy elkerülje az ügynökök túlfizetését

Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.'

A szöveges fájlként kézbesített üzenet a következő:

'Minden adatodat zároltuk
Vissza akarsz térni?
írj e-mailt hebem@cock.li vagy hebem@tuta.io'