HBM Ransomware
HBM Ransomware hrozba je schopná spustiť rutinu šifrovania pomocou silného kryptografického algoritmu. V dôsledku toho sa údaje na počítačoch infikovaných hrozbou zašifrujú a stanú sa nedostupnými. Obete skutočne stratia prístup k väčšine svojich dokumentov, PDF, fotografií, audio a video súborov, archívov, databáz a iných typov súborov. Zamknuté údaje využijú počítačoví zločinci ako páku na vymáhanie peňazí od dotknutých používateľov alebo organizácií.
Každý súbor uzamknutý HBM Ransomware bude mať svoj pôvodný názov drasticky zmenený. Hrozba najprv vytvorí jedinečný reťazec ID pre obete a pripojí ho k názvom súborov. Ďalej umiestni e-mailovú adresu pod kontrolu hackerov - 'hebem@cock.li.' Nakoniec sa pripojí „.HBM“ ako nová prípona súboru. Obete hrozby dostanú dve výkupné. Jedno sa zobrazí ako kontextové okno, zatiaľ čo druhé sa zobrazí na ploche narušeného zariadenia ako textový súbor s názvom „info.txt“.
Správa nájdená v textovom súbore je mimoriadne stručná. Tu útočníci jednoducho povedia svojim obetiam, aby kontaktovali e-mailové adresy „hebem@cock.li“ alebo „hebem@tuta.io“. Vyskakovacie okno poskytuje dlhšiu poznámku o výkupnom, ale tiež mu chýba veľa dôležitých detailov. Hackeri väčšinou opakujú dve e-mailové adresy a varujú používateľov, že premenovanie uzamknutých súborov alebo pokus o ich dešifrovanie pomocou nástrojov tretích strán môže spôsobiť trvalé poškodenie.
Úplný text pokynov zobrazených ako kontextové okno je:
„VAŠE SÚBORY SÚ ŠIFROVANÉ
DHARMA
Nebojte sa, všetky svoje súbory môžete vrátiť!
Ak ich chcete obnoviť, napíšte na mail: hebem@cock.li VAŠE ID -
Ak ste neodpovedali poštou do 12 hodín, napíšte nám na iný mail: hebem@tuta.ioPOZOR!
Odporúčame, aby ste nás kontaktovali priamo, aby ste sa vyhli preplateniu agentovNepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú si svoj poplatok k nám) alebo sa môžete stať obeťou podvodu.'
Správa doručená ako textový súbor je:
'všetky vaše údaje boli zamknuté
Chcete sa vrátiť?
napíšte e-mail hebem@cock.li alebo hebem@tuta.io'
