HBM Ransomware
Ancaman HBM Ransomware mampu melaksanakan rutin penyulitan dengan algoritma kriptografi yang kuat. Akibatnya, data pada komputer yang dijangkiti ancaman akan disulitkan dan menjadi tidak boleh diakses. Mangsa secara berkesan akan kehilangan akses kepada kebanyakan dokumen, PDF, foto, fail audio dan video, arkib, pangkalan data dan jenis fail lain mereka. Data yang dikunci akan digunakan oleh penjenayah siber sebagai leverage untuk memeras wang daripada pengguna atau organisasi yang terjejas.
Setiap fail yang dikunci oleh HBM Ransomware akan mempunyai nama asalnya ditukar secara drastik. Ancaman akan mula-mula mencipta rentetan ID unik untuk mangsa dan melampirkannya pada nama fail. Seterusnya, ia akan meletakkan alamat e-mel di bawah kawalan penggodam - 'hebem@cock.li.' Akhir sekali, '.HBM' dilampirkan sebagai sambungan fail baharu. Mangsa ancaman akan diberikan dua wang tebusan. Satu akan ditunjukkan sebagai tetingkap pop timbul, manakala satu lagi akan digugurkan pada desktop peranti yang dilanggar sebagai fail teks bernama 'info.txt.'
Mesej yang terdapat dalam fail teks sangat ringkas. Di sini, penyerang hanya memberitahu mangsa mereka untuk menghubungi alamat e-mel 'hebem@cock.li' atau 'hebem@tuta.io'. Tetingkap pop timbul menyediakan nota tebusan yang lebih panjang, tetapi ia juga tidak mempunyai banyak butiran penting. Penggodam kebanyakannya mengulangi dua alamat e-mel dan memberi amaran kepada pengguna bahawa menamakan semula fail yang dikunci atau cuba menyahsulitnya dengan alat pihak ketiga boleh menyebabkan kerosakan kekal.
Teks penuh arahan yang ditunjukkan sebagai tetingkap timbul ialah:
'FAIL ANDA TELAH DISEKRIPSI
DHARMA
Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, tulis ke mel: hebem@cock.li ID ANDA -
Jika anda tidak menjawab melalui mel dalam masa 12 jam, tulis kepada kami melalui mel lain:hebem@tuta.ioPERHATIAN!
Kami mengesyorkan anda menghubungi kami terus untuk mengelakkan ejen terlebih bayarJangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.'
Mesej yang dihantar sebagai fail teks ialah:
'semua data anda telah dikunci kami
Awak nak balik?
tulis e-mel hebem@cock.li atau hebem@tuta.io'
