Hbdalna Ransomware
O Hbdalna Ransomware foi classificado como parte da família Snatch de ameaças de ransomware. Compartilhar grande parte do seu código subjacente com o resto das variantes do Snatch não diminui a sua capacidade de causar danos. Se o Hbdalna Ransomware conseguir entrar furtivamente no computador-alvo, ele começa a criptografar todos os tipos de arquivos mais populares, tornando-os inacessíveis e inutilizáveis. Cada arquivo criptografado terá '.hbdalna' anexado ao nome original como uma nova extensão. Um arquivo de texto chamado 'COMO RESTAURAR SEUS ARQUIVOS.TXT' contendo uma nota de resgate com instruções dos cibercriminosos será colocado em todas as pastas com arquivos bloqueados.
Os usuários afetados pelo Hbdalna Ransomware são instruídos a entrar em contato com os hackers, enviando um e-mail para um dos dois endereços de e-mail fornecidos - klowershit1835@tutanota.com ou RemotePChelper@protonmail.com. A nota não menciona uma quantia específica que deve ser paga em troca da chave ou ferramenta de descriptografia. Embora o Hbdalna Ransomware não afirme isso de forma direta, a maioria das ameaças de ransomware exige que o pagamento seja enviado em uma das várias criptomoedas, sendo o Bitcoin a escolha mais comum. Até três arquivos criptografados podem ser anexados ao e-mail para que os hackers os descriptografem gratuitamente, mas os arquivos não devem ser backups, bancos de dados ou planilhas do Excel.
Infelizmente, há pouco que os usuários afetados pelo Hbdalna Ransomware podem fazer. O melhor cenário é quando eles têm acesso a um backup criado antes da infecção do ransomware entrar no computador. No entanto, antes de restaurar os arquivos, é fundamental implantar um programa anti-malware profissional para remover todos os vestígios do Hbdalna Ransomware e evitar qualquer criptografia adicional de dados.
A nota completa deixada pelo Hbdalna Ransomware diz:
'!!!Olá!!!
Todos os seus arquivos são criptografados e só eu posso descriptografá-los.
Meu e-mail éklowershit1835@tutanota.com ou RemotePChelper@protonmail.com
Escreva-me se quiser devolver os seus ficheiros - posso fazê-lo muito rapidamente!
Atenção!
Não renomeie os arquivos criptografados, por isso você pode perdê-los para sempre !!!!!
Para provar que não somos golpistas e realmente podemos descriptografar seus arquivos,
você pode enviar três arquivos para descriptografia de teste !!! (exceto bancos de dados, Excel e backups)POR FAVOR, NÃO CRIE UMA NOVA CARTA! RESPONDER AO
CARTA PARA ESTA CARTA.
Isso nos permitirá ver toda a história do censo em
um lugar e responder rapidamente a você.!!! Não desligue ou reinicie o equipamento NAS. Isso resultará em perda de dados !!! '
