Threat Database Ransomware Hbdalna Ransomware

Hbdalna Ransomware

Ransomware Hbdalna jest częścią rodziny zagrożeń ransomware Snatch. Dzielenie dużej części kodu źródłowego z pozostałymi wariantami Snatcha nie zmniejsza jego zdolności do powodowania szkód. Jeśli Hbdalna Ransomware uda się pomyślnie wkraść do docelowego komputera, zaczyna szyfrować wszystkie najpopularniejsze typy plików, przez co stają się niedostępne i bezużyteczne. Każdy zaszyfrowany plik będzie miał '.hbdalna' dołączoną do oryginalnej nazwy jako nowe rozszerzenie. Plik tekstowy o nazwie „JAK PRZYWRÓCIĆ SWOJE PLIKI.TXT", zawierający żądanie okupu wraz z instrukcjami cyberprzestępców, zostanie umieszczony w każdym folderze z zablokowanymi plikami.

Użytkownicy dotknięci Hbdalna Ransomware proszeni są o skontaktowanie się z hakerami poprzez wysłanie wiadomości e-mail na jeden z dwóch podanych adresów e-mail - klowershit1835@tutanota.com lub RemotePChelper@protonmail.com. Notatka nie wspomina o konkretnej kwocie, którą należy zapłacić w zamian za klucz lub narzędzie deszyfrujące. Chociaż Hbdalna Ransomware nie stwierdza tego wprost, większość zagrożeń ransomware wymaga wysłania płatności w jednej z różnych kryptowalut, przy czym Bitcoin jest najbardziej rozpowszechnionym wyborem. Do wiadomości e-mail do hakerów można dołączyć maksymalnie trzy zaszyfrowane pliki, które mają zostać odszyfrowane za darmo, ale pliki nie mogą być kopiami zapasowymi, bazami danych ani arkuszami kalkulacyjnymi Excel.

Niestety, użytkownicy dotknięci Hbdalna Ransomware niewiele mogą zrobić. Najlepszym scenariuszem jest to, że mają dostęp do kopii zapasowej utworzonej, zanim infekcja ransomware dostała się do komputera. Jednak przed przywróceniem plików, najważniejsze jest, aby wdrożyć profesjonalny program anty-malware, który usunie wszelkie ślady Hbdalna Ransomware, aby zapobiec dalszemu szyfrowaniu danych.

Pełna notatka pozostawiona przez Hbdalna Ransomware brzmi:

'!!!Dzień dobry!!!
Wszystkie twoje pliki są zaszyfrowane i tylko ja mogę je odszyfrować.
Moja poczta jest

klowershit1835@tutanota.com lub RemotePChelper@protonmail.com

Napisz do mnie, jeśli chcesz zwrócić swoje pliki - mogę to zrobić bardzo szybko!

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików, bo możesz je utracić na zawsze !!!!!
Aby udowodnić, że nie jesteśmy oszustami i naprawdę możemy odszyfrować Twoje pliki,
możesz wysłać trzy pliki do odszyfrowania testowego !!! (z wyjątkiem baz danych, Excela i kopii zapasowych)

PROSZĘ NIE TWORZYĆ NOWEGO LISTU! ODPOWIEDŹ NA
LIST DO TEGO LISTU.
Dzięki temu będziemy mogli zobaczyć całą historię spisu w formacie
w jednym miejscu i szybko odpowiedz.

!!! Nie wyłączaj ani nie restartuj sprzętu NAS. Spowoduje to utratę danych !!! '

Popularne

Najczęściej oglądane

Ładowanie...