HBM-ransomware
De HBM Ransomware-dreiging is in staat een coderingsroutine uit te voeren met een sterk cryptografisch algoritme. Als gevolg hiervan worden de gegevens op de computers die met de dreiging zijn geïnfecteerd, versleuteld en ontoegankelijk. Slachtoffers verliezen in feite de toegang tot de meeste van hun documenten, pdf's, foto's, audio- en videobestanden, archieven, databases en andere bestandstypen. De vergrendelde gegevens zullen door de cybercriminelen worden gebruikt als hefboom om geld af te persen van de getroffen gebruikers of organisaties.
Van elk bestand dat door de HBM Ransomware is vergrendeld, wordt de oorspronkelijke naam drastisch gewijzigd. De dreiging maakt eerst een unieke ID-reeks voor de slachtoffers en voegt deze toe aan de bestandsnamen. Vervolgens zal het een e-mailadres onder controle van de hackers plaatsen - 'hebem@cock.li'. Ten slotte wordt '.HBM' toegevoegd als een nieuwe bestandsextensie. Slachtoffers van de dreiging krijgen twee losgeldbriefjes. De ene wordt weergegeven als een pop-upvenster, terwijl de andere op het bureaublad van het gehackte apparaat wordt neergezet als een tekstbestand met de naam 'info.txt'.
Het bericht in het tekstbestand is extreem kort. Hier vertellen de aanvallers hun slachtoffers eenvoudig om contact op te nemen met het e-mailadres 'hebem@cock.li' of 'hebem@tuta.io'. Het pop-upvenster geeft een langere losgeldbrief weer, maar mist ook veel belangrijke details. De hackers herhalen meestal de twee e-mailadressen en waarschuwen gebruikers dat het hernoemen van de vergrendelde bestanden of het proberen ze te decoderen met tools van derden, permanente schade kan veroorzaken.
De volledige tekst van de instructies die als pop-upvenster wordt weergegeven, is:
'UW BESTANDEN ZIJN VERSLEUTELD
DHARMA
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als u ze wilt herstellen, schrijf dan naar de mail: hebem@cock.li UW ID -
Als je niet binnen 12 uur per mail hebt geantwoord, schrijf ons dan via een andere mail:hebem@tuta.ioAANDACHT!
We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat u te veel betaalt aan makelaarsHernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.'
Het bericht dat wordt afgeleverd als een tekstbestand is:
'al uw gegevens zijn ons vergrendeld
Wil je terugkeren?
schrijf e-mail hebem@cock.li of hebem@tuta.io'
