Лиценце за више уређаја (попусти на количину)
Threat Database Ransomware HBM Ransomware

HBM Ransomware

До CagedTech. у Ransomware
Преведи на:
Српски

ХБМ Рансомваре претња је способна да изврши рутину шифровања са снажним криптографским алгоритмом. Као резултат тога, подаци на рачунарима зараженим претњом ће бити шифровани и постати недоступни. Жртве ће практично изгубити приступ већини својих докумената, ПДФ-ова, фотографија, аудио и видео датотека, архива, база података и других типова датотека. Закључане податке ће сајбер криминалци користити као полугу за изнуђивање новца од погођених корисника или организација.

Свака датотека коју је закључао ХБМ Рансомваре ће имати драстично промењено оригинално име. Претња ће прво створити јединствени ИД низ за жртве и додати га именима датотека. Затим ће хакери ставити адресу е-поште под контролу – „хебем@цоцк.ли“. Коначно, '.ХБМ' је приложен као нова екстензија датотеке. Жртвама претње биће достављене две поруке за откуп. Један ће бити приказан као искачући прозор, док ће други бити испуштен на радну површину оштећеног уређаја као текстуална датотека под називом „инфо.ткт“.

Порука која се налази у текстуалној датотеци је изузетно кратка. Овде нападачи једноставно кажу својим жртвама да контактирају е-маил адресе 'хебем@цоцк.ли' или 'хебем@тута.ио'. Искачући прозор пружа дужу напомену о откупнини, али такође нема много важних детаља. Хакери углавном понављају две адресе е-поште и упозоравају кориснике да би преименовање закључаних датотека или покушај дешифровања помоћу алата трећих страна могли да изазову трајну штету.

Комплетан текст упутстава приказан у искачућем прозору је:

'ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ

ДХАРМА

Не брините, можете вратити све своје датотеке!
Ако желите да их вратите, пишите на маил: хебем@цоцк.ли ВАШ ИД -
Ако нисте одговорили поштом у року од 12 сати, пишите нам на другу пошту: хебем@тута.ио

ПАЖЊА!
Препоручујемо да нас контактирате директно како бисте избегли преплаћивање агената

Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.'

Порука испоручена као текстуална датотека је:

'сви ваши подаци су нам закључани
Хоћеш да се вратиш?
напишите имејл хебем@цоцк.ли или хебем@тута.ио'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,381
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...