HBM Ransomware

HBM Ransomware ముప్పు బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌తో ఎన్‌క్రిప్షన్ రొటీన్‌ను అమలు చేయగలదు. ఫలితంగా, ముప్పు సోకిన కంప్యూటర్‌లలోని డేటా ఎన్‌క్రిప్ట్ చేయబడి, యాక్సెస్ చేయలేనిదిగా మారుతుంది. బాధితులు తమ పత్రాలు, PDFలు, ఫోటోలు, ఆడియో మరియు వీడియో ఫైల్‌లు, ఆర్కైవ్‌లు, డేటాబేస్‌లు మరియు ఇతర ఫైల్ రకాలకు యాక్సెస్‌ను సమర్థవంతంగా కోల్పోతారు. లాక్ చేయబడిన డేటాను సైబర్ నేరగాళ్లు ప్రభావితం చేసిన వినియోగదారులు లేదా సంస్థల నుండి డబ్బును దోపిడీ చేయడానికి పరపతిగా ఉపయోగిస్తారు.

HBM Ransomware ద్వారా లాక్ చేయబడిన ప్రతి ఫైల్ దాని అసలు పేరును తీవ్రంగా మార్చింది. ముప్పు మొదట బాధితుల కోసం ప్రత్యేకమైన ID స్ట్రింగ్‌ని సృష్టించి, ఫైల్ పేర్లతో జత చేస్తుంది. తర్వాత, ఇది హ్యాకర్ల నియంత్రణలో ఇమెయిల్ చిరునామాను ఉంచుతుంది - 'hebem@cock.li.' చివరగా, '.HBM' కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌గా జోడించబడింది. బెదిరింపు బాధితులకు రెండు విమోచన నోట్లను అందజేస్తారు. ఒకటి పాప్-అప్ విండోగా చూపబడుతుంది, మరొకటి 'info.txt' పేరుతో టెక్స్ట్ ఫైల్‌గా ఉల్లంఘించిన పరికరం యొక్క డెస్క్‌టాప్‌పై డ్రాప్ చేయబడుతుంది.

టెక్స్ట్ ఫైల్‌లో కనిపించే సందేశం చాలా క్లుప్తంగా ఉంటుంది. ఇక్కడ, దాడి చేసేవారు తమ బాధితులను 'hebem@cock.li' లేదా 'hebem@tuta.io' ఇమెయిల్ చిరునామాలను సంప్రదించమని చెప్పారు. పాప్-అప్ విండో సుదీర్ఘ విమోచన నోట్‌ను అందిస్తుంది, కానీ ఇందులో చాలా ముఖ్యమైన వివరాలు కూడా లేవు. హ్యాకర్లు ఎక్కువగా రెండు ఇమెయిల్ చిరునామాలను పునరుద్ఘాటించారు మరియు లాక్ చేయబడిన ఫైల్‌ల పేరు మార్చడం లేదా మూడవ పక్ష సాధనాలతో వాటిని డీక్రిప్ట్ చేయడానికి ప్రయత్నించడం శాశ్వత నష్టం కలిగించవచ్చని వినియోగదారులను హెచ్చరిస్తుంది.

పాప్-అప్ విండోగా చూపబడిన సూచనల పూర్తి వచనం:

'మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి

ధర్మం

చింతించకండి, మీరు మీ అన్ని ఫైల్‌లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మెయిల్‌కు వ్రాయండి: hebem@cock.li మీ ID -
మీరు 12 గంటలలోపు మెయిల్ ద్వారా సమాధానం ఇవ్వకపోతే, మరొక మెయిల్ ద్వారా మాకు వ్రాయండి:hebem@tuta.io

శ్రద్ధ!
ఎక్కువ చెల్లించే ఏజెంట్లను నివారించడానికి మమ్మల్ని నేరుగా సంప్రదించాలని మేము సిఫార్సు చేస్తున్నాము

గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాతో కలుపుతారు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.'

టెక్స్ట్ ఫైల్‌గా పంపబడిన సందేశం:

'మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
ఇమెయిల్ రాయండి hebem@cock.li లేదా hebem@tuta.io'