Licențe pentru mai multe dispozitive (reduceri de volum)
Threat Database Ransomware HBM Ransomware

HBM Ransomware

Până în CagedTech în Ransomware
Tradu in:
Română

Amenințarea HBM Ransomware este capabilă să execute o rutină de criptare cu un algoritm criptografic puternic. Ca urmare, datele de pe computerele infectate cu amenințarea vor fi criptate și vor deveni inaccesibile. Victimele vor pierde efectiv accesul la majoritatea documentelor, PDF-urilor, fotografiilor, fișierelor audio și video, arhivelor, bazelor de date și altor tipuri de fișiere. Datele blocate vor fi folosite de infractorii cibernetici ca pârghie pentru a stoarce bani de la utilizatorii sau organizațiile afectate.

Fiecare fișier blocat de HBM Ransomware va avea numele inițial schimbat drastic. Amenințarea va crea mai întâi un șir de identificare unic pentru victime și îl va adăuga la numele fișierelor. Apoi, va plasa o adresă de e-mail sub controlul hackerilor - „hebem@cock.li”. În cele din urmă, „.HBM” este atașat ca o nouă extensie de fișier. Victimele amenințării vor primi două bilete de răscumpărare. Unul va fi afișat ca o fereastră pop-up, în timp ce celălalt va fi plasat pe desktopul dispozitivului afectat ca un fișier text numit „info.txt”.

Mesajul găsit în fișierul text este extrem de scurt. Aici, atacatorii le spun pur și simplu victimelor să contacteze adresele de e-mail „hebem@cock.li” sau „hebem@tuta.io”. Fereastra pop-up oferă o notă de răscumpărare mai lungă, dar îi lipsesc și multe detalii importante. Hackerii repetă în mare parte cele două adrese de e-mail și avertizează utilizatorii că redenumirea fișierelor blocate sau încercarea de a le decripta cu instrumente terțe ar putea cauza daune permanente.

Textul complet al instrucțiunilor afișat ca fereastră pop-up este:

„FIȘIERELE DVS. SUNT CRIPTATE

DHARMA

Nu vă faceți griji, vă puteți returna toate fișierele!
Dacă doriți să le restaurați, scrieți la e-mail: hebem@cock.li ID-UL DVS. -
Dacă nu ați răspuns prin poștă în 12 ore, scrieți-ne printr-un alt mail: hebem@tuta.io

ATENŢIE!
Vă recomandăm să ne contactați direct pentru a evita plătirea excesivă a agenților

Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.'

Mesajul livrat ca fișier text este:

„Toate datele tale ne-au fost blocate
Vrei să te întorci?
scrie e-mail hebem@cock.li sau hebem@tuta.io'

Trending

Cele mai văzute

Se încarcă...