HBM Ransomware

Загроза HBM Ransomware здатна виконувати процедуру шифрування за допомогою надійного криптографічного алгоритму. У результаті дані на комп’ютерах, заражених загрозою, будуть зашифровані та стануть недоступними. Жертви фактично втратять доступ до більшості своїх документів, PDF-файлів, фотографій, аудіо- та відеофайлів, архівів, баз даних та інших типів файлів. Заблоковані дані використовуватимуться кіберзлочинцями як важіль для виманювання грошей у постраждалих користувачів або організацій.

Оригінальна назва кожного файлу, заблокованого програмою-вимагачем HBM, буде суттєво змінена. Загроза спочатку створить унікальний рядок ідентифікатора для жертв і додасть його до імен файлів. Далі він розмістить адресу електронної пошти під контролем хакерів — «hebem@cock.li». Нарешті, «.HBM» додається як нове розширення файлу. Жертвам погрози буде надано дві листки про викуп. Одне буде показано як спливаюче вікно, а інше буде скинуто на робочий стіл зламаного пристрою як текстовий файл під назвою «info.txt».

Повідомлення в текстовому файлі надзвичайно коротке. Тут зловмисники просто кажуть своїм жертвам зв’язатися з адресами електронної пошти «hebem@cock.li» або «hebem@tuta.io». У спливаючому вікні міститься довший запис про викуп, але в ньому також бракує багатьох важливих деталей. Хакери здебільшого повторюють дві адреси електронної пошти та попереджають користувачів, що перейменування заблокованих файлів або спроба розшифрувати їх за допомогою сторонніх інструментів може завдати непоправної шкоди.

Повний текст інструкцій, який відображається у спливаючому вікні:

«ВАШІ ФАЙЛИ ЗАШИФРОВАНО

ДХАРМА

Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете їх відновити, пишіть на пошту: hebem@cock.li ВАШ ID -
Якщо ви не відповіли поштою протягом 12 годин, напишіть нам на іншу пошту: hebem@tuta.io

УВАГА!
Ми рекомендуємо зв’язатися з нами напряму, щоб уникнути переплати агентам

Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може спричинити підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв».

Повідомлення, доставлене у вигляді текстового файлу:

«всі ваші дані заблоковано нами
Ви хочете повернутися?
напишіть електронну адресу hebem@cock.li або hebem@tuta.io'