HBM Ransomware

Grožnja izsiljevalske programske opreme HBM je sposobna izvesti šifrirno rutino z močnim kriptografskim algoritmom. Posledično bodo podatki na računalnikih, okuženih z grožnjo, šifrirani in postali nedostopni. Žrtve bodo dejansko izgubile dostop do večine svojih dokumentov, datotek PDF, fotografij, avdio in video datotek, arhivov, baz podatkov in drugih vrst datotek. Zaklenjene podatke bodo kibernetski kriminalci uporabili kot vzvod za izsiljevanje denarja od prizadetih uporabnikov ali organizacij.

Vsaki datoteki, ki jo zaklene izsiljevalska programska oprema HBM, bo izvirno ime drastično spremenjeno. Grožnja bo najprej ustvarila edinstven ID niz za žrtve in ga dodala imenom datotek. Nato bo pod nadzor hekerjev postavil elektronski naslov - 'hebem@cock.li.' Nazadnje je ».HBM« pripet kot nova datotečna pripona. Žrtve grožnje bodo prejele dve odkupnini. Ena bo prikazana kot pojavno okno, medtem ko bo druga spuščena na namizje vdorne naprave kot besedilna datoteka z imenom 'info.txt'.

Sporočilo v besedilni datoteki je izjemno kratko. Tukaj napadalci preprosto povedo svojim žrtvam, naj stopijo v stik z e-poštnimi naslovi 'hebem@cock.li' ali 'hebem@tuta.io'. V pojavnem oknu je daljša opomba o odkupnini, manjka pa tudi veliko pomembnih podrobnosti. Hekerji večinoma ponavljajo dva e-poštna naslova in uporabnike opozarjajo, da lahko preimenovanje zaklenjenih datotek ali poskus dešifriranja z orodji tretjih oseb povzroči trajno škodo.

Celotno besedilo navodil, prikazanih kot pojavno okno, je:

'VAŠE DATOTEKE SO ŠIFRIRANE

DHARMA

Ne skrbite, vrnete lahko vse svoje datoteke!
Če jih želite obnoviti, pišite na mail: hebem@cock.li VAŠ ID -
Če v 12 urah ne odgovorite po pošti, nam pišite na drug mail: hebem@tuta.io

POZOR!
Priporočamo, da nas kontaktirate neposredno, da se izognete preplačilu agentov

Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.'

Sporočilo, dostavljeno kot besedilna datoteka, je:

'vsi vaši podatki so bili zaklenjeni
Se želite vrniti?
pišite na hebem@cock.li ali hebem@tuta.io'