HBM ransomware
La minaccia HBM Ransomware è in grado di eseguire una routine di crittografia con un potente algoritmo crittografico. Di conseguenza, i dati sui computer infettati dalla minaccia verranno crittografati e diventeranno inaccessibili. Le vittime perderanno effettivamente l'accesso alla maggior parte dei loro documenti, PDF, foto, file audio e video, archivi, database e altri tipi di file. I dati bloccati verranno utilizzati dai criminali informatici come leva per estorcere denaro agli utenti o alle organizzazioni interessati.
Ogni file bloccato da HBM Ransomware cambierà drasticamente il suo nome originale. La minaccia creerà prima una stringa ID univoca per le vittime e la aggiungerà ai nomi dei file. Successivamente, metterà un indirizzo e-mail sotto il controllo degli hacker: "hebem@cock.li". Infine, '.HBM' viene allegato come nuova estensione di file. Alle vittime della minaccia verranno fornite due richieste di riscatto. Uno verrà mostrato come una finestra pop-up, mentre l'altro verrà rilasciato sul desktop del dispositivo violato come file di testo denominato "info.txt".
Il messaggio trovato nel file di testo è estremamente breve. Qui, gli aggressori dicono semplicemente alle loro vittime di contattare gli indirizzi e-mail "hebem@cock.li" o "hebem@tuta.io". La finestra pop-up fornisce una richiesta di riscatto più lunga, ma manca anche di molti dettagli importanti. Gli hacker per lo più ribadiscono i due indirizzi e-mail e avvertono gli utenti che rinominare i file bloccati o tentare di decrittografarli con strumenti di terze parti potrebbe causare danni permanenti.
Il testo completo delle istruzioni visualizzate come finestra pop-up è:
'I TUOI FILE SONO CRITTOGRAFATI
DHARMA
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, scrivi alla mail: hebem@cock.li IL TUO ID -
Se non hai risposto per posta entro 12 ore, scrivici tramite un'altra mail: hebem@tuta.ioATTENZIONE!
Ti consigliamo di contattarci direttamente per evitare di pagare troppo gli agentiNon rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.'
Il messaggio consegnato come file di testo è:
'tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi email hebem@cock.li o hebem@tuta.io'
