HBM ਰੈਨਸਮਵੇਅਰ
HBM Ransomware ਧਮਕੀ ਇੱਕ ਮਜ਼ਬੂਤ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੇ ਨਾਲ ਇੱਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਚਲਾਉਣ ਦੇ ਸਮਰੱਥ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਧਮਕੀ ਨਾਲ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਡਾਟਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੋ ਜਾਵੇਗਾ। ਪੀੜਤ ਆਪਣੇ ਜ਼ਿਆਦਾਤਰ ਦਸਤਾਵੇਜ਼ਾਂ, PDF, ਫੋਟੋਆਂ, ਆਡੀਓ ਅਤੇ ਵੀਡੀਓ ਫਾਈਲਾਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਫਾਈਲ ਕਿਸਮਾਂ ਤੱਕ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਪਹੁੰਚ ਗੁਆ ਦੇਣਗੇ। ਲੌਕ ਕੀਤੇ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਤੋਂ ਪੈਸੇ ਦੀ ਉਗਰਾਹੀ ਕਰਨ ਲਈ ਲਾਭ ਵਜੋਂ ਕੀਤੀ ਜਾਵੇਗੀ।
HBM Ransomware ਦੁਆਰਾ ਲਾਕ ਕੀਤੀ ਹਰੇਕ ਫਾਈਲ ਦਾ ਅਸਲੀ ਨਾਮ ਬਹੁਤ ਬਦਲ ਜਾਵੇਗਾ। ਧਮਕੀ ਪਹਿਲਾਂ ਪੀੜਤਾਂ ਲਈ ਇੱਕ ਵਿਲੱਖਣ ID ਸਤਰ ਬਣਾਏਗੀ ਅਤੇ ਇਸਨੂੰ ਫਾਈਲ ਦੇ ਨਾਮਾਂ ਵਿੱਚ ਜੋੜ ਦੇਵੇਗੀ। ਅੱਗੇ, ਇਹ ਹੈਕਰਾਂ ਦੇ ਨਿਯੰਤਰਣ ਵਿੱਚ ਇੱਕ ਈਮੇਲ ਪਤਾ ਰੱਖੇਗਾ - 'hebem@cock.li.' ਅੰਤ ਵਿੱਚ, '.HBM' ਨੂੰ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਜੋੜਿਆ ਗਿਆ ਹੈ। ਧਮਕੀ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦੇ ਦੋ ਨੋਟ ਦਿੱਤੇ ਜਾਣਗੇ। ਇੱਕ ਨੂੰ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਤੌਰ 'ਤੇ ਦਿਖਾਇਆ ਜਾਵੇਗਾ, ਜਦੋਂ ਕਿ ਦੂਜੀ ਨੂੰ 'info.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਤੌਰ 'ਤੇ ਤੋੜੀ ਗਈ ਡਿਵਾਈਸ ਦੇ ਡੈਸਕਟੌਪ 'ਤੇ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ।
ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਸੁਨੇਹਾ ਬਹੁਤ ਸੰਖੇਪ ਹੈ। ਇੱਥੇ, ਹਮਲਾਵਰ ਸਿਰਫ਼ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ 'hebem@cock.li' ਜਾਂ 'hebem@tuta.io' ਈਮੇਲ ਪਤਿਆਂ 'ਤੇ ਸੰਪਰਕ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਨ। ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਇੱਕ ਲੰਬਾ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਪਰ ਇਸ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਵੇਰਵਿਆਂ ਦੀ ਘਾਟ ਵੀ ਹੈ। ਹੈਕਰ ਜ਼ਿਆਦਾਤਰ ਦੋ ਈਮੇਲ ਪਤਿਆਂ ਨੂੰ ਦੁਹਰਾਉਂਦੇ ਹਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਦੇ ਸਾਧਨਾਂ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਨਾਲ ਸਥਾਈ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈਆਂ ਗਈਆਂ ਹਦਾਇਤਾਂ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:
'ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ
ਧਰਮ
ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਮੇਲ 'ਤੇ ਲਿਖੋ: hebem@cock.li ਤੁਹਾਡੀ ID -
ਜੇਕਰ ਤੁਸੀਂ 12 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਡਾਕ ਦੁਆਰਾ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ ਹੈ, ਤਾਂ ਸਾਨੂੰ ਕਿਸੇ ਹੋਰ ਮੇਲ ਦੁਆਰਾ ਲਿਖੋ:hebem@tuta.ioਧਿਆਨ ਦਿਓ!
ਅਸੀਂ ਸਿਫ਼ਾਰਿਸ਼ ਕਰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ ਜ਼ਿਆਦਾ ਭੁਗਤਾਨ ਕਰਨ ਵਾਲੇ ਏਜੰਟਾਂ ਤੋਂ ਬਚਣ ਲਈ ਸਿੱਧੇ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।'
ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿੱਤਾ ਗਿਆ ਸੁਨੇਹਾ ਇਹ ਹੈ:
'ਤੁਹਾਡਾ ਸਾਰਾ ਡਾਟਾ ਸਾਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ
ਕੀ ਤੁਸੀਂ ਵਾਪਸ ਜਾਣਾ ਚਾਹੁੰਦੇ ਹੋ?
ਈਮੇਲ hebem@cock.li ਜਾਂ hebem@tuta.io' ਲਿਖੋ
