HBM Ransomware

Угроза HBM Ransomware способна выполнять процедуру шифрования с помощью надежного криптографического алгоритма. В результате данные на компьютерах, зараженных угрозой, будут зашифрованы и станут недоступны. Жертвы фактически потеряют доступ к большинству своих документов, PDF-файлов, фотографий, аудио- и видеофайлов, архивов, баз данных и других типов файлов. Заблокированные данные будут использоваться киберпреступниками в качестве рычага для вымогательства денег у пострадавших пользователей или организаций.

Каждому файлу, заблокированному HBM Ransomware, будет радикально изменено исходное имя. Угроза сначала создаст уникальную строку идентификатора для жертв и добавит ее к именам файлов. Далее он поставит адрес электронной почты под контроль хакеров — «hebem@cock.li». Наконец, «.HBM» прикрепляется как новое расширение файла. Жертвам угрозы будут предоставлены две записки о выкупе. Одно будет отображаться как всплывающее окно, а другое будет перенесено на рабочий стол взломанного устройства в виде текстового файла с именем «info.txt».

Сообщение, найденное в текстовом файле, очень короткое. Здесь злоумышленники просто просят своих жертв связаться с адресами электронной почты hebem@cock.li или hebem@tuta.io. Во всплывающем окне содержится более длинная записка о выкупе, но в нем также отсутствуют многие важные детали. Хакеры в основном повторяют два адреса электронной почты и предупреждают пользователей, что переименование заблокированных файлов или попытка их расшифровки с помощью сторонних инструментов может привести к необратимому повреждению.

Полный текст инструкций, показанных в виде всплывающего окна:

«ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ

ДХАРМА

Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: hebem@cock.li ВАШ ID -
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту: hebem@tuta.io

ВНИМАНИЕ!
Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам

Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников».

Сообщение, доставленное в виде текстового файла:

'все ваши данные были заблокированы нами
Вы хотите вернуться?
напишите по электронной почте hebem@cock.li или hebem@tuta.io'