Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware HBM Ransomware

HBM Ransomware

Autorius CagedTech, Ransomware
Versti į:
Lietuvių

HBM Ransomware grėsmė gali vykdyti šifravimo tvarką su stipriu kriptografiniu algoritmu. Dėl to grėsme užkrėstuose kompiuteriuose esantys duomenys bus užšifruoti ir taps neprieinami. Aukos iš tikrųjų praras prieigą prie daugumos savo dokumentų, PDF, nuotraukų, garso ir vaizdo failų, archyvų, duomenų bazių ir kitų failų tipų. Užrakintus duomenis kibernetiniai nusikaltėliai naudos kaip svertą, norėdami išvilioti pinigus iš nukentėjusių vartotojų ar organizacijų.

Kiekvieno HBM Ransomware užrakinto failo pradinis pavadinimas bus drastiškai pakeistas. Grėsmė pirmiausia sukurs unikalią aukoms skirtą ID eilutę ir pridės ją prie failų pavadinimų. Tada įsilaužėlių valdomas el. pašto adresas bus „hebem@cock.li“. Galiausiai „.HBM“ pridedamas kaip naujas failo plėtinys. Grėsmės aukoms bus įteikti du išpirkos rašteliai. Vienas bus rodomas kaip iššokantis langas, o kitas bus numestas pažeisto įrenginio darbalaukyje kaip tekstinis failas pavadinimu „info.txt“.

Tekstiniame faile rastas pranešimas yra labai trumpas. Čia užpuolikai tiesiog liepia savo aukoms susisiekti „hebem@cock.li“ arba „hebem@tuta.io“ el. pašto adresais. Iššokančiajame lange pateikiamas ilgesnis išpirkos raštas, tačiau jame taip pat trūksta daug svarbių detalių. Įsilaužėliai dažniausiai pakartoja du el. pašto adresus ir įspėja vartotojus, kad užrakintų failų pervadinimas arba bandymas juos iššifruoti naudojant trečiųjų šalių įrankius gali sukelti nuolatinę žalą.

Visas instrukcijų tekstas, rodomas kaip iššokantis langas, yra:

„JŪSŲ FAILAI YRA KRIPTUOTI

DHARMA

Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite į paštą: hebem@cock.li JŪSŲ ID -
Jei per 12 valandų neatsakėte paštu, rašykite mums kitu paštu: hebem@tuta.io

DĖMESIO!
Rekomenduojame susisiekti tiesiogiai su mumis, kad agentai nepermokėtų

Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Iššifravus failus su trečiųjų šalių pagalba, gali padidėti kaina (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Laiškas, pristatytas kaip tekstinis failas, yra:

„Visi jūsų duomenys buvo užrakinti
Nori grįžti?
rašykite el.paštu hebem@cock.li arba hebem@tuta.io'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,381
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...