HBM Ransomware
A ameaça HBM Ransomware é capaz de executar uma rotina de criptografia com um forte algoritmo criptográfico. Como resultado, os dados nos computadores infectados com a ameaça serão criptografados e ficarão inacessíveis. As vítimas perderão efetivamente o acesso à maioria de seus documentos, PDFs, fotos, arquivos de áudio e vídeo, arquivos, bancos de dados e outros tipos de arquivo. Os dados bloqueados serão usados pelos cibercriminosos como alavanca para extorquir dinheiro dos usuários ou organizações afetados.
Cada arquivo bloqueado pelo HBM Ransomware terá seu nome original alterado drasticamente. A ameaça primeiro criará uma string de ID exclusiva para as vítimas e a anexará aos nomes dos arquivos. Em seguida, colocará um endereço de e-mail sob o controle dos hackers - 'hebem@cock.li'. Finalmente, '.HBM' é anexado como uma nova extensão de arquivo. As vítimas da ameaça receberão duas notas de resgate. Um será mostrado como uma janela pop-up, enquanto o outro será colocado na área de trabalho do dispositivo violado como um arquivo de texto chamado 'info.txt'.
A mensagem encontrada no arquivo de texto é extremamente breve. Aqui, os invasores simplesmente dizem às vítimas para entrar em contato com os endereços de e-mail 'hebem@cock.li' ou 'hebem@tuta.io'. A janela pop-up fornece uma nota de resgate mais longa, mas também carece de muitos detalhes importantes. Os hackers reiteram principalmente os dois endereços de e-mail e alertam os usuários de que renomear os arquivos bloqueados ou tentar descriptografá-los com ferramentas de terceiros pode causar danos permanentes.
O texto completo das instruções mostradas como uma janela pop-up é:
'SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
DHARMA
Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, escreva para o e-mail: hebem@cock.li SEU ID -
Se você não respondeu por correio dentro de 12 horas, escreva-nos por outro correio: hebem@tuta.ioATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar pagar demais aos agentesNão renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
A mensagem entregue como um arquivo de texto é:
'todos os seus dados foram bloqueados nós
Você quer voltar?
escreva para o e-mail hebem@cock.li ou hebem@tuta.io'
