HBM Ransomware

Zagrożenie HBM Ransomware jest w stanie wykonać procedurę szyfrowania za pomocą silnego algorytmu kryptograficznego. W efekcie dane na komputerach zainfekowanych zagrożeniem zostaną zaszyfrowane i staną się niedostępne. Ofiary skutecznie utracą dostęp do większości swoich dokumentów, plików PDF, zdjęć, plików audio i wideo, archiwów, baz danych i innych typów plików. Zablokowane dane zostaną wykorzystane przez cyberprzestępców jako dźwignia do wyłudzania pieniędzy od użytkowników lub organizacji, których to dotyczy.

Każdy plik zablokowany przez HBM Ransomware będzie miał drastycznie zmienioną oryginalną nazwę. Zagrożenie najpierw utworzy unikalny ciąg identyfikacyjny dla ofiar i dołączy go do nazw plików. Następnie umieszcza adres e-mail pod kontrolą hakerów - „hebem@cock.li”. Na koniec dołączane jest „.HBM” jako nowe rozszerzenie pliku. Ofiary groźby otrzymają dwa żądania okupu. Jeden zostanie wyświetlony jako wyskakujące okienko, a drugi zostanie upuszczony na pulpicie zaatakowanego urządzenia jako plik tekstowy o nazwie „info.txt”.

Wiadomość znaleziona w pliku tekstowym jest bardzo krótka. Tutaj napastnicy po prostu każą swoim ofiarom skontaktować się z adresami e-mail „hebem@cock.li” lub „hebem@tuta.io”. Wyskakujące okno zawiera dłuższe żądanie okupu, ale brakuje w nim również wielu ważnych szczegółów. Hakerzy najczęściej powtarzają dwa adresy e-mail i ostrzegają użytkowników, że zmiana nazwy zablokowanych plików lub próba odszyfrowania ich za pomocą narzędzi innych firm może spowodować trwałe uszkodzenie.

Pełny tekst instrukcji wyświetlanych w wyskakującym okienku to:

„TWOJE PLIKI SĄ ZASZYFROWANE

Dharma

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: hebem@cock.li TWÓJ ID -
Jeśli nie odpowiedziałeś pocztą w ciągu 12 godzin, napisz do nas inną pocztą: hebem@tuta.io

UWAGA!
Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów

Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczą swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.'

Wiadomość dostarczona jako plik tekstowy to:

„wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail hebem@cock.li lub hebem@tuta.io'