Hbdalna Ransomware

Hbdalna Ransomware je odločena, da je del družine Snatch ransomware groženj. Skupna raba velikega dela osnovne kode z ostalimi različicami Snatch ne zmanjša zmožnosti povzročanja škode. Če se Hbdalna Ransomware uspe uspešno prikrasti ciljnemu računalniku, začne šifrirati vse najbolj priljubljene datoteke, zaradi česar so nedostopne in neuporabne. Vsaka šifrirana datoteka bo prvotnemu imenu kot novo pripono dodana oznaka ».hbdalna«. Besedilna datoteka z imenom „KAKO OBNOVITI DATOTEKE.TXT", ki vsebuje opomin o odkupnini z navodili kiber kriminalcev, bo spuščena v vsako mapo z zaklenjenimi datotekami.

Uporabniki, ki jih prizadene Hbdalna Ransomware, naj se obrnejo na hekerje tako, da pošljejo e-poštno sporočilo na enega od dveh navedenih e-poštnih naslovov - klowershit1835@tutanota.com ali RemotePChelper@protonmail.com. Opomba ne omenja določene vsote, ki jo je treba plačati v zameno za ključ ali orodje za dešifriranje. Čeprav Hbdalna Ransomware tega ne navaja naravnost, večina groženj ransomware zahteva, da se plačilo pošlje v eni izmed različnih kriptovalut, pri čemer je Bitcoin najbolj razširjena izbira. Na e-poštno sporočilo hekerjem lahko brezplačno dešifrirate do tri šifrirane datoteke, vendar datoteke ne smejo biti varnostne kopije, zbirke podatkov ali preglednice Excel.

Na žalost uporabniki, ki jih prizadene Hbdalna Ransomware, malo lahko storijo. Najboljši primer je, ko imajo dostop do varnostne kopije, ki je bila ustvarjena, preden je okužba z odkupno programsko opremo prišla v računalnik. Pred obnovitvijo datotek je ključnega pomena razviti profesionalni program za zaščito pred zlonamerno programsko opremo, ki bo odstranil vse sledi Hbdalna Ransomware, da preprečite nadaljnje šifriranje podatkov.

Celotna opomba, ki jo je pustil Hbdalna Ransomware, se glasi:

'!!!Zdravo!!!
Vse vaše datoteke so šifrirane in samo jaz jih lahko dešifriram.
Moja pošta je

klowershit1835@tutanota.com ali RemotePChelper@protonmail.com

Napišite mi, če želite vrniti datoteke - to lahko storim zelo hitro!

Pozor!
Ne preimenujte šifriranih datotek, zaradi tega jih lahko za vedno izgubite !!!!!
Da dokažemo, da nismo prevaranti in resnično lahko dešifriramo vaše datoteke,
lahko pošljete tri datoteke za testno dešifriranje !!! (razen baz podatkov, Excela in varnostnih kopij)

PROSIM, NE Ustvarite novega pisma! ODGOVORITE NA
PISMO TEM PISMU.
Tako bomo lahko videli vso zgodovino popisa v Ljubljani
na enem mestu in se hitro odzvati.

!!! Ne izklopite ali znova zaženite opreme NAS. To bo povzročilo izgubo podatkov !!! '