HBM Ransomware

HBM Fidye Yazılımı tehdidi, güçlü bir kriptografik algoritma ile bir şifreleme rutini yürütebilir. Sonuç olarak, tehdidin bulaştığı bilgisayarlardaki veriler şifrelenecek ve erişilemez hale gelecektir. Mağdurlar belgelerinin çoğuna, PDF'lerine, fotoğraflarına, ses ve video dosyalarına, arşivlerine, veritabanlarına ve diğer dosya türlerine erişimi fiilen kaybeder. Kilitli veriler, siber suçlular tarafından etkilenen kullanıcılardan veya kuruluşlardan zorla para almak için bir kaldıraç olarak kullanılacaktır.

HBM Ransomware tarafından kilitlenen her dosyanın orijinal adı büyük ölçüde değişecektir. Tehdit, önce kurbanlar için benzersiz bir kimlik dizisi oluşturacak ve bunu dosya adlarına ekleyecektir. Ardından, bilgisayar korsanlarının kontrolüne bir e-posta adresi yerleştirecek - 'hebem@cock.li'. Son olarak, '.HBM' yeni bir dosya uzantısı olarak eklenmiştir. Tehdidin kurbanlarına iki fidye notu verilecek. Biri açılır pencere olarak gösterilecek, diğeri ise ihlal edilen cihazın masaüstüne 'info.txt' adlı bir metin dosyası olarak bırakılacaktır.

Metin dosyasında bulunan mesaj son derece kısadır. Burada saldırganlar kurbanlarına 'hebem@cock.li' veya 'hebem@tuta.io' e-posta adresleriyle iletişime geçmelerini söylüyor. Açılır pencere daha uzun bir fidye notu sağlar, ancak aynı zamanda birçok önemli ayrıntıdan da yoksundur. Bilgisayar korsanları çoğunlukla iki e-posta adresini yineliyor ve kullanıcıları, kilitli dosyaları yeniden adlandırmanın veya üçüncü taraf araçlarla şifresini çözmeye çalışmanın kalıcı hasara neden olabileceği konusunda uyarıyor.

Açılır pencere olarak gösterilen talimatların tam metni şöyledir:

DOSYALARINIZ ŞİFRELENMİŞTİR

DARMA

Endişelenme, tüm dosyalarını geri verebilirsin!
Onları geri yüklemek istiyorsanız, postaya yazın: hebem@cock.li KİMLİKİNİZ -
12 saat içinde mail ile cevap vermediyseniz, başka bir mail ile bize yazın: hebem@tuta.io

DİKKAT!
Temsilcilere fazla ödeme yapmamak için doğrudan bizimle iletişime geçmenizi öneririz.

Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.'

Bir metin dosyası olarak iletilen mesaj:

'tüm verileriniz bize kilitlendi
Geri dönmek mi istiyorsun?
hebem@cock.li veya hebem@tuta.io' adresine e-posta yaz