HBM 랜섬웨어

HBM 랜섬웨어 위협은 강력한 암호화 알고리즘으로 암호화 루틴을 실행할 수 있습니다. 결과적으로 위협에 감염된 컴퓨터의 데이터는 암호화되어 액세스할 수 없게 됩니다. 피해자는 사실상 대부분의 문서, PDF, 사진, 오디오 및 비디오 파일, 아카이브, 데이터베이스 및 기타 파일 형식에 대한 액세스 권한을 잃게 됩니다. 잠긴 데이터는 사이버 범죄자가 영향을 받는 사용자 또는 조직으로부터 돈을 갈취하기 위한 수단으로 사용됩니다.

HBM 랜섬웨어에 의해 잠긴 각 파일은 원래 이름이 크게 변경됩니다. 이 위협 요소는 먼저 피해자에 대한 고유 ID 문자열을 생성하고 파일 이름에 추가합니다. 다음으로 해커의 통제 하에 있는 이메일 주소인 'hebem@cock.li'를 배치합니다. 마지막으로 '.HBM'이 새로운 파일 확장자로 첨부됩니다. 위협의 피해자에게는 두 개의 랜섬 노트가 제공됩니다. 하나는 팝업 창으로 표시되고 다른 하나는 'info.txt'라는 텍스트 파일로 침해된 장치의 바탕 화면에 드롭됩니다.

텍스트 파일에 있는 메시지는 매우 간단합니다. 여기에서 공격자는 단순히 피해자에게 'hebem@cock.li' 또는 'hebem@tuta.io' 이메일 주소로 연락하라고 지시합니다. 팝업 창은 더 긴 랜섬 노트를 제공하지만 많은 중요한 세부 정보가 부족합니다. 해커는 대부분 두 개의 이메일 주소를 반복하고 사용자에게 잠긴 파일의 이름을 바꾸거나 타사 도구로 해독하려고 하면 영구적인 손상을 입을 수 있다고 경고합니다.

팝업 창으로 표시되는 지침의 전체 텍스트는 다음과 같습니다.

'귀하의 파일이 암호화되었습니다.

다르마

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원을 원하시면 hebem@cock.li로 메일을 보내주세요. 귀하의 ID -
12시간 이내에 우편으로 답장을 보내지 않으면 hebem@tuta.io로 다른 메일을 보내주십시오.

주목!
에이전트에게 과다 지불하지 않도록 직접 문의하는 것이 좋습니다.

암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하려고 시도하지 마십시오. 데이터가 영구적으로 손실될 수 있습니다.
제3자의 도움으로 파일을 해독하면 가격이 올라가거나(그들은 우리에게 수수료를 추가합니다) 사기의 피해자가 될 수 있습니다.'

텍스트 파일로 전달되는 메시지는 다음과 같습니다.

'모든 데이터가 잠겼습니다.
돌아가고 싶니?
hebem@cock.li 또는 hebem@tuta.io로 이메일을 보내주세요'