HBM Ransomware
Kërcënimi HBM Ransomware është i aftë të ekzekutojë një rutinë enkriptimi me një algoritëm të fortë kriptografik. Si rezultat, të dhënat në kompjuterët e infektuar me kërcënim do të kodohen dhe do të bëhen të paarritshme. Viktimat në mënyrë efektive do të humbasin aksesin në shumicën e dokumenteve të tyre, PDF-të, fotot, skedarët audio dhe video, arkivat, bazat e të dhënave dhe llojet e tjera të skedarëve. Të dhënat e bllokuara do të përdoren nga kriminelët kibernetikë si levë për të zhvatur para nga përdoruesit ose organizatat e prekura.
Çdo skedar i kyçur nga HBM Ransomware do të ketë emrin e tij origjinal të ndryshuar në mënyrë drastike. Kërcënimi fillimisht do të krijojë një varg unik ID për viktimat dhe do ta shtojë atë tek emrat e skedarëve. Më pas, do të vendosë një adresë emaili nën kontrollin e hakerëve - 'hebem@cock.li.' Së fundi, '.HBM' është bashkangjitur si një shtesë e re skedari. Viktimat e kërcënimit do të pajisen me dy fletë shpërblimi. Njëra do të shfaqet si një dritare kërcyese, ndërsa tjetra do të hidhet në desktopin e pajisjes së thyer si një skedar teksti me emrin 'info.txt.'
Mesazhi i gjetur në skedarin e tekstit është jashtëzakonisht i shkurtër. Këtu, sulmuesit thjesht u thonë viktimave të tyre që të kontaktojnë adresat e emailit 'hebem@cock.li' ose 'hebem@tuta.io'. Dritarja kërcyese ofron një shënim më të gjatë shpërblimi, por gjithashtu i mungojnë shumë detaje të rëndësishme. Hakerët kryesisht përsërisin dy adresat e emailit dhe paralajmërojnë përdoruesit se riemërtimi i skedarëve të kyçur ose përpjekja për t'i deshifruar ato me mjete të palëve të treta mund të shkaktojë dëme të përhershme.
Teksti i plotë i udhëzimeve të paraqitur si një dritare kërcyese është:
'DOSJET TUAJ JANË TË KRIPTUARA
DHARMA
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Nëse dëshironi t'i rivendosni ato, shkruani në postën: hebem@cock.li ID JUAJ -
Nëse nuk jeni përgjigjur me postë brenda 12 orëve, na shkruani me një email tjetër:hebem@tuta.ioKUJDES!
Ne ju rekomandojmë të na kontaktoni drejtpërdrejt për të shmangur mbipagesën e agjentëveMos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.'
Mesazhi i dorëzuar si skedar teksti është:
'Të gjitha të dhënat tuaja na janë bllokuar
Dëshironi të ktheheni?
shkruani email hebem@cock.li ose hebem@tuta.io'
