Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware HBM Ransomware

HBM Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Mối đe dọa HBM Ransomware có khả năng thực hiện quy trình mã hóa bằng thuật toán mã hóa mạnh. Do đó, dữ liệu trên các máy tính bị nhiễm mối đe dọa sẽ được mã hóa và không thể truy cập được. Nạn nhân sẽ mất quyền truy cập vào hầu hết các tài liệu, tệp PDF, ảnh, tệp âm thanh và video, tài liệu lưu trữ, cơ sở dữ liệu và các loại tệp khác. Dữ liệu bị khóa sẽ được bọn tội phạm mạng sử dụng làm đòn bẩy để moi tiền từ những người dùng hoặc tổ chức bị ảnh hưởng.

Mỗi tệp bị khóa bởi HBM Ransomware sẽ có tên gốc bị thay đổi đáng kể. Trước tiên, mối đe dọa sẽ tạo một chuỗi ID duy nhất cho nạn nhân và nối nó vào tên tệp. Tiếp theo, nó sẽ đặt một địa chỉ email dưới sự kiểm soát của tin tặc - 'hebem@cock.li.' Cuối cùng, '.HBM' được đính kèm dưới dạng phần mở rộng tệp mới. Nạn nhân của lời đe dọa sẽ được cung cấp hai ghi chú đòi tiền chuộc. Một cái sẽ được hiển thị dưới dạng cửa sổ bật lên, trong khi cái còn lại sẽ được thả trên màn hình của thiết bị bị vi phạm dưới dạng tệp văn bản có tên 'info.txt.'

Thông báo được tìm thấy trong tệp văn bản cực kỳ ngắn gọn. Tại đây, những kẻ tấn công chỉ cần yêu cầu nạn nhân liên hệ với địa chỉ email 'hebem@cock.li' hoặc 'hebem@tuta.io'. Cửa sổ bật lên cung cấp ghi chú đòi tiền chuộc dài hơn nhưng cũng thiếu nhiều chi tiết quan trọng. Các tin tặc chủ yếu nhắc lại hai địa chỉ email và cảnh báo người dùng rằng việc đổi tên các tệp bị khóa hoặc cố gắng giải mã chúng bằng các công cụ của bên thứ ba có thể gây ra thiệt hại vĩnh viễn.

Toàn văn hướng dẫn được hiển thị dưới dạng cửa sổ bật lên là:

'TỆP CỦA BẠN ĐƯỢC MÃ HÓA

ĐẠO ĐỨC

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Nếu bạn muốn khôi phục chúng, hãy viết vào thư: hebem@cock.li ID CỦA BẠN -
Nếu bạn không trả lời qua thư trong vòng 12 giờ, hãy viết thư cho chúng tôi bằng thư khác:hebem@tuta.io

CHÚ Ý!
Chúng tôi khuyên bạn nên liên hệ trực tiếp với chúng tôi để tránh trả quá cao cho các đại lý

Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.'

Tin nhắn được gửi dưới dạng tệp văn bản là:

'tất cả dữ liệu của bạn đã bị khóa chúng tôi
Bạn muốn trở về?
viết email hebem@cock.li hoặc hebem@tuta.io'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,381
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...