Vairāku ierīču licences (apjoma atlaides)
Threat Database Ransomware HBM Ransomware

HBM Ransomware

Līdz CagedTech. gadam Ransomware. gadā
Tulkot uz:
Latviešu

HBM Ransomware draudi spēj izpildīt šifrēšanas rutīnu ar spēcīgu kriptogrāfijas algoritmu. Rezultātā ar draudiem inficētajos datoros esošie dati tiks šifrēti un kļūs nepieejami. Upuri faktiski zaudēs piekļuvi lielākajai daļai savu dokumentu, PDF, fotoattēlu, audio un video failiem, arhīviem, datu bāzēm un citiem failu tipiem. Bloķētos datus kibernoziedznieki izmantos kā līdzekli, lai izspiestu naudu no ietekmētajiem lietotājiem vai organizācijām.

Katra HBM Ransomware bloķētā faila sākotnējais nosaukums tiks krasi mainīts. Draudi vispirms izveidos unikālu ID virkni upuriem un pievienos to failu nosaukumiem. Pēc tam tas ievietos e-pasta adresi, ko kontrolēs hakeri — “hebem@cock.li”. Visbeidzot, '.HBM' ir pievienots kā jauns faila paplašinājums. Draudu upuriem tiks nodrošinātas divas izpirkuma naudas zīmes. Viens tiks parādīts kā uznirstošais logs, bet otrs tiks nomests uz bojātās ierīces darbvirsmas kā teksta fails ar nosaukumu "info.txt".

Teksta failā atrastais ziņojums ir ļoti īss. Šeit uzbrucēji vienkārši liek saviem upuriem sazināties ar “hebem@cock.li” vai “hebem@tuta.io” e-pasta adresi. Uznirstošajā logā ir redzama garāka izpirkuma piezīme, taču tajā trūkst arī daudzu svarīgu detaļu. Hakeri lielākoties atkārto divas e-pasta adreses un brīdina lietotājus, ka bloķēto failu pārdēvēšana vai mēģinājums tos atšifrēt ar trešās puses rīkiem var radīt neatgriezeniskus bojājumus.

Pilns instrukciju teksts, kas parādīts kā uznirstošais logs, ir šāds:

JŪSU FAILI IR KRIPTĒTI

DHARMA

Neuztraucieties, jūs varat atgriezt visus savus failus!
Ja vēlaties tos atjaunot, rakstiet uz pastu: hebem@cock.li JŪSU ID -
Ja neesat atbildējis pa pastu 12 stundu laikā, rakstiet mums uz citu e-pastu: hebem@tuta.io

UZMANĪBU!
Mēs iesakām sazināties ar mums tieši, lai izvairītos no aģentu pārmaksāšanas

Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var paaugstināt cenu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Ziņojums, kas tiek piegādāts kā teksta fails, ir:

Visi jūsu dati mums ir bloķēti
Vai vēlaties atgriezties?
rakstiet e-pastu hebem@cock.li vai hebem@tuta.io'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,381
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...