HBM แรนซัมแวร์
ภัยคุกคาม HBM Ransomware สามารถดำเนินการรูทีนการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง เป็นผลให้ข้อมูลบนคอมพิวเตอร์ที่ติดภัยคุกคามจะถูกเข้ารหัสและไม่สามารถเข้าถึงได้ เหยื่อจะสูญเสียการเข้าถึงเอกสารส่วนใหญ่, PDF, ภาพถ่าย, ไฟล์เสียงและวิดีโอ, เอกสารสำคัญ, ฐานข้อมูล และไฟล์ประเภทอื่นๆ อาชญากรไซเบอร์จะใช้ข้อมูลที่ถูกล็อกเพื่อรีดไถเงินจากผู้ใช้หรือองค์กรที่ได้รับผลกระทบ
แต่ละไฟล์ที่ถูกล็อคโดย HBM Ransomware จะมีชื่อเดิมที่เปลี่ยนไปอย่างมาก ภัยคุกคามจะสร้างสตริง ID เฉพาะสำหรับเหยื่อและต่อท้ายชื่อไฟล์ จากนั้นจะวางที่อยู่อีเมลภายใต้การควบคุมของแฮ็กเกอร์ - 'hebem@cock.li' ในที่สุด '.HBM' ถูกแนบเป็นนามสกุลไฟล์ใหม่ ผู้ที่ตกเป็นเหยื่อของการคุกคามจะได้รับธนบัตรค่าไถ่สองฉบับ หน้าต่างหนึ่งจะแสดงเป็นหน้าต่างป๊อปอัป ในขณะที่อีกหน้าต่างหนึ่งจะแสดงเป็นไฟล์ข้อความชื่อ 'info.txt' บนเดสก์ท็อปของอุปกรณ์ที่ถูกละเมิด
ข้อความที่พบในไฟล์ข้อความนั้นสั้นมาก ที่นี่ ผู้โจมตีเพียงบอกให้เหยื่อติดต่อที่อยู่อีเมล 'hebem@cock.li' หรือ 'hebem@tuta.io' หน้าต่างป๊อปอัปแสดงข้อความเรียกค่าไถ่ที่ยาวขึ้น แต่ก็ยังขาดรายละเอียดที่สำคัญหลายอย่าง แฮ็กเกอร์ส่วนใหญ่ย้ำที่อยู่อีเมลทั้งสองและเตือนผู้ใช้ว่าการเปลี่ยนชื่อไฟล์ที่ถูกล็อคหรือพยายามถอดรหัสด้วยเครื่องมือของบุคคลที่สามอาจทำให้เกิดความเสียหายถาวร
ข้อความทั้งหมดของคำแนะนำที่แสดงเป็นหน้าต่างป๊อปอัปคือ:
'ไฟล์ของคุณถูกเข้ารหัส
ธรรมะ
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดเขียนถึงอีเมล: hebem@cock.li ID ของคุณ -
หากคุณไม่ได้รับคำตอบทางไปรษณีย์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราทางอีเมลอื่น:hebem@tuta.ioความสนใจ!
เราแนะนำให้คุณติดต่อเราโดยตรงเพื่อหลีกเลี่ยงการจ่ายเงินเกินตัวแทนอย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงได้'
ข้อความที่ส่งเป็นไฟล์ข้อความคือ:
'ข้อมูลทั้งหมดของคุณถูกล็อคเรา
คุณต้องการที่จะกลับ?
เขียนอีเมล hebem@cock.li หรือ hebem@tuta.io'
