HBM Ransomware
Ang banta ng HBM Ransomware ay may kakayahang magsagawa ng isang nakagawiang pag-encrypt na may malakas na algorithm ng cryptographic. Bilang resulta, ang data sa mga computer na nahawaan ng banta ay mai-encrypt at magiging hindi naa-access. Ang mga biktima ay epektibong mawawalan ng access sa karamihan ng kanilang mga dokumento, PDF, larawan, audio at video file, archive, database at iba pang uri ng file. Ang naka-lock na data ay gagamitin ng mga cybercriminal bilang leverage para mangikil ng pera mula sa mga apektadong user o organisasyon.
Ang bawat file na naka-lock ng HBM Ransomware ay mababago nang husto ang orihinal nitong pangalan. Ang banta ay gagawa muna ng natatanging ID string para sa mga biktima at idaragdag ito sa mga pangalan ng file. Susunod, maglalagay ito ng email address sa ilalim ng kontrol ng mga hacker - 'hebem@cock.li.' Sa wakas, ang '.HBM' ay naka-attach bilang isang bagong extension ng file. Ang mga biktima ng banta ay bibigyan ng dalawang ransom notes. Ang isa ay ipapakita bilang isang pop-up na window, habang ang isa ay ihuhulog sa desktop ng nalabag na device bilang isang text file na pinangalanang 'info.txt.'
Ang mensaheng matatagpuan sa text file ay napakaikli. Dito, sinasabi lang ng mga umaatake sa kanilang mga biktima na makipag-ugnayan sa 'hebem@cock.li' o 'hebem@tuta.io' na mga email address. Nagbibigay ang pop-up window ng mas mahabang ransom note, ngunit kulang din ito ng maraming mahahalagang detalye. Ang mga hacker ay kadalasang inuulit ang dalawang email address at binabalaan ang mga user na ang pagpapalit ng pangalan sa mga naka-lock na file o sinusubukang i-decrypt ang mga ito gamit ang mga third-party na tool ay maaaring magdulot ng permanenteng pinsala.
Ang buong teksto ng mga tagubilin na ipinapakita bilang isang pop-up window ay:
'ANG IYONG MGA FILES AY NA-ENCRYPTED
DHARMA
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sumulat sa mail: hebem@cock.li IYONG ID -
Kung hindi ka sumagot sa pamamagitan ng koreo sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng ibang mail:hebem@tuta.ioPANSIN!
Inirerekomenda namin na makipag-ugnayan ka sa amin nang direkta upang maiwasan ang labis na pagbabayad ng mga ahenteHuwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'
Ang mensaheng inihatid bilang isang text file ay:
'lahat ng iyong data ay naka-lock sa amin
Gusto mong bumalik?
sumulat ng email hebem@cock.li o hebem@tuta.io'
