HBM 勒索软件

HBM 勒索软件威胁能够使用强大的加密算法执行加密例程。结果，感染威胁的计算机上的数据将被加密并变得不可访问。受害者实际上将无法访问他们的大部分文档、PDF、照片、音频和视频文件、档案、数据库和其他文件类型。锁定的数据将被网络犯罪分子用作向受影响的用户或组织勒索钱财的杠杆。

被 HBM 勒索软件锁定的每个文件的原始名称都会发生巨大变化。该威胁将首先为受害者创建一个唯一的 ID 字符串并将其附加到文件名中。接下来，它将把一个电子邮件地址置于黑客的控制之下——“hebem@cock.li”。最后，附加“.HBM”作为新的文件扩展名。威胁的受害者将收到两张赎金票据。一个将显示为弹出窗口，而另一个将作为名为“info.txt”的文本文件放在被破坏设备的桌面上。

在文本文件中找到的消息非常简短。在这里，攻击者只是告诉他们的受害者联系“hebem@cock.li”或“hebem@tuta.io”电子邮件地址。弹出窗口提供了更长的赎金记录，但也缺少许多重要的细节。黑客大多重申这两个电子邮件地址，并警告用户重命名锁定的文件或尝试使用第三方工具解密它们可能会造成永久性损坏。

弹出窗口中显示的说明全文为：

'您的文件已加密

法

别担心，您可以归还所有文件！
如果你想恢复它们，写邮件到：hebem@cock.li 你的 ID -
如果您在 12 小时内没有通过邮件回复，请通过另一个邮箱写信给我们：hebem@tuta.io

注意力！
我们建议您直接与我们联系，以避免多付代理费

不要重命名加密文件。
不要尝试使用第三方软件解密您的数据，这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用）或者您可能成为骗局的受害者。

作为文本文件传递的消息是：

'你所有的数据都被我们锁定了
你想回去吗？
写电子邮件 hebem@cock.li 或 hebem@tuta.io'