Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware HBM Ransomware

HBM Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

HBM Ransomware-trusselen er i stand til å utføre en krypteringsrutine med en sterk kryptografisk algoritme. Som et resultat vil dataene på datamaskinene som er infisert med trusselen, krypteres og bli utilgjengelige. Ofre vil effektivt miste tilgangen til de fleste av sine dokumenter, PDF-er, bilder, lyd- og videofiler, arkiver, databaser og andre filtyper. De låste dataene vil bli brukt av nettkriminelle som innflytelse for å presse penger fra de berørte brukerne eller organisasjonene.

Hver fil som er låst av HBM Ransomware vil få sitt opprinnelige navn endret drastisk. Trusselen vil først opprette en unik ID-streng for ofrene og legge den til filnavnene. Deretter vil den plassere en e-postadresse under kontroll av hackerne - 'hebem@cock.li.' Til slutt er '.HBM' vedlagt som en ny filtype. Ofre for trusselen vil bli utstyrt med to løsepenger. Det ene vil vises som et popup-vindu, mens det andre vil bli sluppet på skrivebordet til enheten som brytes som en tekstfil kalt 'info.txt'.

Meldingen i tekstfilen er ekstremt kort. Her ber angriperne ganske enkelt ofrene om å kontakte 'hebem@cock.li' eller 'hebem@tuta.io' e-postadressene. Popup-vinduet gir en lengre løsepengenotat, men det mangler også mange viktige detaljer. Hackerne gjentar stort sett de to e-postadressene og advarer brukere om at det å gi nytt navn til de låste filene eller forsøke å dekryptere dem med tredjepartsverktøy kan forårsake permanent skade.

Den fullstendige teksten til instruksjonene som vises som et popup-vindu er:

'FILENE DINE ER KRYPTERT

DHARMA

Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: hebem@cock.li DIN ID -
Hvis du ikke har svart på e-post innen 12 timer, skriv til oss på en annen e-post: hebem@tuta.io

MERK FØLGENDE!
Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter

Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt) eller du kan bli et offer for en svindel.'

Meldingen levert som en tekstfil er:

'alle dataene dine er låst oss
Vil du tilbake?
skriv e-post hebem@cock.li eller hebem@tuta.io'

Trender

Mest sett

Laster inn...