HBM Ransomware

HBM Ransomware खतरा बलियो क्रिप्टोग्राफिक एल्गोरिथ्मको साथ एन्क्रिप्शन दिनचर्या कार्यान्वयन गर्न सक्षम छ। नतिजाको रूपमा, धम्कीबाट संक्रमित कम्प्युटरहरूमा डेटा इन्क्रिप्टेड हुनेछ र पहुँचयोग्य हुनेछैन। पीडितहरूले प्रभावकारी रूपमा उनीहरूका अधिकांश कागजातहरू, पीडीएफहरू, फोटोहरू, अडियो र भिडियो फाइलहरू, अभिलेखहरू, डाटाबेसहरू र अन्य फाइल प्रकारहरूमा पहुँच गुमाउनेछन्। लक गरिएको डाटालाई साइबर अपराधीहरूले प्रभावित प्रयोगकर्ता वा संस्थाहरूबाट पैसा उठाउन प्रयोग गर्ने छन्।

HBM Ransomware द्वारा लक गरिएको प्रत्येक फाइलको मूल नाम एकदमै परिवर्तन हुनेछ। धम्कीले पहिले पीडितहरूको लागि एक अद्वितीय आईडी स्ट्रिङ सिर्जना गर्नेछ र फाइल नामहरूमा संलग्न गर्नेछ। अर्को, यसले ह्याकरहरूको नियन्त्रणमा इमेल ठेगाना राख्नेछ - 'hebem@cock.li।' अन्तमा, '.HBM' लाई नयाँ फाइल एक्सटेन्सनको रूपमा संलग्न गरिएको छ। धम्कीका पीडितहरूलाई दुईवटा फिरौती नोटहरू प्रदान गरिनेछ। एउटालाई पप-अप विन्डोको रूपमा देखाइनेछ, जबकि अर्कोलाई 'info.txt' नामको टेक्स्ट फाइलको रूपमा तोडिएको यन्त्रको डेस्कटपमा छोडिनेछ।

पाठ फाइलमा भेटिएको सन्देश अत्यन्त संक्षिप्त छ। यहाँ, आक्रमणकारीहरूले आफ्ना पीडितहरूलाई 'hebem@cock.li' वा 'hebem@tuta.io' इमेल ठेगानाहरूमा सम्पर्क गर्न भनेका छन्। पप-अप विन्डोले लामो फिरौती नोट प्रदान गर्दछ, तर यसमा धेरै महत्त्वपूर्ण विवरणहरू पनि छैनन्। ह्याकरहरूले प्रायः दुई इमेल ठेगानाहरू दोहोर्याउँछन् र प्रयोगकर्ताहरूलाई चेतावनी दिन्छन् कि लक गरिएका फाइलहरूको नाम परिवर्तन गर्दा वा तेस्रो-पक्ष उपकरणहरूसँग डिक्रिप्ट गर्ने प्रयास गर्दा स्थायी क्षति हुन सक्छ।

पप-अप विन्डोको रूपमा देखाइएको निर्देशनहरूको पूर्ण पाठ हो:

'तपाईँका फाइलहरू इन्क्रिप्ट गरिएका छन्

धर्म

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
यदि तपाईं तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, मेलमा लेख्नुहोस्: hebem@cock.li तपाईंको आईडी -
यदि तपाईंले 12 घण्टा भित्र मेल मार्फत जवाफ दिनुभएन भने, हामीलाई अर्को मेल मार्फत लेख्नुहोस्: hebem@tuta.io

ध्यान दिनुहोस्!
हामी तपाईंलाई सिधै हामीलाई सम्पर्क गर्न सिफारिस गर्छौं एजेन्टहरू बढी भुक्तान गर्नबाट बच्न

एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।'

पाठ फाइलको रूपमा पठाइएको सन्देश हो:

'तपाईंको सबै डाटा हामीलाई लक गरिएको छ
तपाईं फर्कन चाहनुहुन्छ?
इमेल लेख्नुहोस् hebem@cock.li वा hebem@tuta.io'