HBM Ransomware

HBM Ransomware அச்சுறுத்தல் ஒரு வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் ஒரு குறியாக்க வழக்கத்தை செயல்படுத்தும் திறன் கொண்டது. இதன் விளைவாக, அச்சுறுத்தலால் பாதிக்கப்பட்ட கணினிகளில் உள்ள தரவு குறியாக்கம் செய்யப்பட்டு அணுக முடியாததாகிவிடும். பாதிக்கப்பட்டவர்கள் தங்களின் பெரும்பாலான ஆவணங்கள், PDFகள், புகைப்படங்கள், ஆடியோ மற்றும் வீடியோ கோப்புகள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பிற கோப்பு வகைகளுக்கான அணுகலை திறம்பட இழக்க நேரிடும். பாதிக்கப்பட்ட பயனர்கள் அல்லது நிறுவனங்களிடம் இருந்து பணம் பறிக்க சைபர் கிரைமினல்களால் பூட்டப்பட்ட தரவு பயன்படுத்தப்படும்.

HBM Ransomware ஆல் பூட்டப்பட்ட ஒவ்வொரு கோப்பும் அதன் அசல் பெயரை கடுமையாக மாற்றும். அச்சுறுத்தல் முதலில் பாதிக்கப்பட்டவர்களுக்காக ஒரு தனிப்பட்ட ஐடி சரத்தை உருவாக்கி அதை கோப்பு பெயர்களுடன் இணைக்கும். அடுத்து, அது ஹேக்கர்களின் கட்டுப்பாட்டின் கீழ் ஒரு மின்னஞ்சல் முகவரியை வைக்கும் - 'hebem@cock.li.' இறுதியாக, '.HBM' புதிய கோப்பு நீட்டிப்பாக இணைக்கப்பட்டுள்ளது. அச்சுறுத்தலால் பாதிக்கப்பட்டவர்களுக்கு இரண்டு கப்பம் நோட்டுகள் வழங்கப்படும். ஒன்று பாப்-அப் விண்டோவாகக் காட்டப்படும், மற்றொன்று 'info.txt' எனும் உரைக் கோப்பாக மீறப்பட்ட சாதனத்தின் டெஸ்க்டாப்பில் விடப்படும்.

உரை கோப்பில் காணப்படும் செய்தி மிகவும் சுருக்கமானது. இங்கே, தாக்குபவர்கள் பாதிக்கப்பட்டவர்களை 'hebem@cock.li' அல்லது 'hebem@tuta.io' மின்னஞ்சல் முகவரிகளைத் தொடர்பு கொள்ளச் சொல்கிறார்கள். பாப்-அப் சாளரம் நீண்ட மீட்புக் குறிப்பை வழங்குகிறது, ஆனால் அதில் பல முக்கியமான விவரங்களும் இல்லை. ஹேக்கர்கள் பெரும்பாலும் இரண்டு மின்னஞ்சல் முகவரிகளை மீண்டும் வலியுறுத்துகின்றனர் மற்றும் பூட்டப்பட்ட கோப்புகளை மறுபெயரிடுவது அல்லது மூன்றாம் தரப்பு கருவிகள் மூலம் அவற்றை மறைகுறியாக்க முயற்சிப்பது நிரந்தர சேதத்தை ஏற்படுத்தும் என்று பயனர்களை எச்சரிக்கின்றனர்.

பாப்-அப் சாளரமாக காட்டப்பட்டுள்ள வழிமுறைகளின் முழு உரை:

'உங்கள் கோப்புகள் என்கிரிப்ட் செய்யப்பட்டுள்ளன

தர்மம்

கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், மின்னஞ்சலுக்கு எழுதவும்: hebem@cock.li உங்கள் ஐடி -
12 மணி நேரத்திற்குள் நீங்கள் அஞ்சல் மூலம் பதிலளிக்கவில்லை என்றால், மற்றொரு மின்னஞ்சல் மூலம் எங்களுக்கு எழுதவும்:hebem@tuta.io

கவனம்!
அதிக பணம் செலுத்தும் முகவர்களைத் தவிர்க்க எங்களை நேரடியாகத் தொடர்பு கொள்ளுமாறு பரிந்துரைக்கிறோம்

மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.'

உரை கோப்பாக வழங்கப்பட்ட செய்தி:

'உங்கள் எல்லா தரவுகளும் எங்களிடம் பூட்டப்பட்டுள்ளன
நீங்கள் திரும்ப வேண்டுமா?
மின்னஞ்சல் எழுதவும் hebem@cock.li அல்லது hebem@tuta.io'