HBM 勒索軟件

HBM 勒索軟件威脅能夠使用強大的加密算法執行加密例程。結果，感染威脅的計算機上的數據將被加密並變得不可訪問。受害者實際上將無法訪問他們的大部分文檔、PDF、照片、音頻和視頻文件、檔案、數據庫和其他文件類型。鎖定的數據將被網絡犯罪分子用作向受影響的用戶或組織勒索錢財的槓桿。

被 HBM 勒索軟件鎖定的每個文件的原始名稱都會發生巨大變化。該威脅將首先為受害者創建一個唯一的 ID 字符串並將其附加到文件名中。接下來，它將把一個電子郵件地址置於黑客的控制之下——“hebem@cock.li”。最後，附加“.HBM”作為新的文件擴展名。威脅的受害者將收到兩張贖金票據。一個將顯示為彈出窗口，而另一個將作為名為“info.txt”的文本文件放在被破壞設備的桌面上。

在文本文件中找到的消息非常簡短。在這裡，攻擊者只是告訴他們的受害者聯繫“hebem@cock.li”或“hebem@tuta.io”電子郵件地址。彈出窗口提供了更長的贖金記錄，但也缺少許多重要的細節。黑客大多重申這兩個電子郵件地址，並警告用戶重命名鎖定的文件或嘗試使用第三方工具解密它們可能會造成永久性損壞。

彈出窗口中顯示的說明全文為：

'您的文件已加密

法

別擔心，您可以歸還所有文件！
如果你想恢復它們，寫郵件到：hebem@cock.li 你的 ID -
如果您在 12 小時內沒有通過郵件回复，請通過另一個郵箱寫信給我們：hebem@tuta.io

注意力！
我們建議您直接與我們聯繫，以避免多付代理費

不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）或者您可能成為騙局的受害者。

作為文本文件傳遞的消息是：

'你所有的數據都被我們鎖定了
你想回去嗎？
寫電子郵件 hebem@cock.li 或 hebem@tuta.io'