HBM Ransomware
HBM Ransomware-hotet kan köra en krypteringsrutin med en stark kryptografisk algoritm. Som ett resultat kommer data på datorer som är infekterade med hotet att krypteras och bli otillgängliga. Offren kommer i praktiken att förlora åtkomst till de flesta av sina dokument, PDF-filer, foton, ljud- och videofiler, arkiv, databaser och andra filtyper. De låsta uppgifterna kommer att användas av cyberbrottslingar som hävstång för att pressa pengar från de berörda användarna eller organisationerna.
Varje fil som är låst av HBM Ransomware kommer att ändra sitt ursprungliga namn drastiskt. Hotet kommer först att skapa en unik ID-sträng för offren och lägga till den i filnamnen. Därefter kommer den att placera en e-postadress under kontroll av hackarna - 'hebem@cock.li.' Slutligen bifogas '.HBM' som ett nytt filtillägg. Offren för hotet kommer att förses med två lösensedlar. Det ena kommer att visas som ett popup-fönster, medan det andra kommer att släppas på skrivbordet på den skadade enheten som en textfil med namnet 'info.txt'.
Meddelandet som finns i textfilen är extremt kortfattat. Här säger angriparna helt enkelt till sina offer att kontakta e-postadresserna 'hebem@cock.li' eller 'hebem@tuta.io'. Popup-fönstret ger en längre lösensumma, men det saknar också många viktiga detaljer. Hackarna upprepar för det mesta de två e-postadresserna och varnar användarna för att om man döper om de låsta filerna eller försöker dekryptera dem med verktyg från tredje part kan det orsaka permanent skada.
Den fullständiga texten i instruktionerna som visas som ett popup-fönster är:
"DINA FILER ÄR KRYPTERADE
DHARMA
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: hebem@cock.li DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via ett annat mail:hebem@tuta.ioUPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenterByt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli ett offer för en bluff.'
Meddelandet som levereras som en textfil är:
'all din data har låsts oss
Vill du tillbaka?
skriv mejl hebem@cock.li eller hebem@tuta.io'
