Hbdalna Ransomware
De Hbdalna Ransomware is vastbesloten deel uit te maken van de Snatch-familie van ransomwarebedreigingen. Het delen van een groot deel van de onderliggende code met de rest van de Snatch- varianten doet niets af aan het vermogen om schade aan te richten. Als de Hbdalna Ransomware erin slaagt om met succes naar de beoogde computer te sluipen, begint het alle populaire bestandstypen te versleutelen waardoor ze ontoegankelijk en onbruikbaar worden. Bij elk versleuteld bestand wordt '.hbdalna' toegevoegd aan de oorspronkelijke naam als een nieuwe extensie. Een tekstbestand met de naam 'HOE KUNT U UW BESTANDEN.TXT HERSTELLEN' met een losgeldbrief met instructies van de cybercriminelen zal in elke map met vergrendelde bestanden worden gedropt.
Gebruikers die getroffen zijn door de Hbdalna Ransomware wordt verteld om contact op te nemen met de hackers door een e-mail te sturen naar een van de twee opgegeven e-mailadressen - klowershit1835@tutanota.com of RemotePChelper@protonmail.com. De notitie vermeldt geen specifiek bedrag dat moet worden betaald in ruil voor de decoderingssleutel of tool. Hoewel de Hbdalna Ransomware het niet helemaal zegt, eisen de meeste ransomwarebedreigingen dat de betaling wordt verzonden in een van de verschillende cryptocurrencies, waarbij Bitcoin de meest voorkomende keuze is. Er kunnen maximaal drie gecodeerde bestanden aan de e-mail naar de hackers worden toegevoegd om gratis te worden gedecodeerd, maar de bestanden mogen geen back-ups, databases of Excel-spreadsheets zijn.
Helaas kunnen gebruikers die getroffen zijn door de Hbdalna Ransomware weinig doen. Het beste scenario is wanneer ze toegang hebben tot een back-up die is gemaakt voordat de ransomware-infectie de computer binnendrong. Voordat u de bestanden herstelt, is het echter van het grootste belang om een professioneel antimalwareprogramma in te zetten om alle sporen van de Hbdalna Ransomware te verwijderen om verdere versleuteling van gegevens te voorkomen.
De volledige notitie achtergelaten door de Hbdalna Ransomware luidt:
'!!!Hallo!!!
Al uw bestanden zijn versleuteld en alleen ik kan ze ontsleutelen.
Mijn mail isklowershit1835@tutanota.com of RemotePChelper@protonmail.com
Schrijf me als je je bestanden wilt retourneren - ik kan het heel snel doen!
Aandacht!
Hernoem de versleutelde bestanden niet, hierdoor kun je ze voor altijd kwijtraken !!!!!
Om te bewijzen dat we geen oplichters zijn en uw bestanden echt kunnen decoderen,
u kunt drie bestanden verzenden voor testdecodering !!! (behalve databases, Excel en back-ups)MAAK GEEN NIEUWE BRIEF AAN! REAGEER OP DE
BRIEF BIJ DEZE BRIEF.
Dit zal ons toelaten om de hele geschiedenis van de volkstelling in te zien
één plek en snel op je reageren.!!! Schakel de NAS-apparatuur niet uit of start deze niet opnieuw op. Dit zal resulteren in gegevensverlies !!! '
