HBM Ransomware er en ny Dharma-klon
Forskere opdagede en ny ransomware-variant, der tilhører Dharma-familien af kloner. Den nye version hedder HBM ransomware.
HBM krypterer dokumenter, mediefiler, arkiver og databaser på offersystemets drev. Når filer er krypteret, gennemgår de en navneændring.
HMB ransomware tilføjer offerets ID-kode, e-mailen brugt af ransomware-operatøren og ".HBM"-strengen til navnene på krypterede filer. Dette betyder, at en fil oprindeligt kaldet "archive.zip" bliver til "archive.zip.id-VICTIM ID.[hebem@cock.li].HBM".
Ransomwaren genererede en fil kaldet "info.txt", der indeholder en kortere version af løsesumsedlen. En anden, længere version vises i et pop-up vindue og lyder som følger:
DINE FILER ER KRYPTET
DHARMA
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: hebem at cock dot li DIT ID -
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:hebem at tuta dot io
OPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.