HBM Ransomware ist ein neuer Dharma-Klon

Forscher entdeckten eine neue Ransomware-Variante, die zur Familie der Dharma-Klone gehört. Die neue Version wird als HBM-Ransomware bezeichnet.

HBM verschlüsselt Dokumente, Mediendateien, Archive und Datenbanken auf den Laufwerken des Opfersystems. Sobald Dateien verschlüsselt sind, durchlaufen sie eine Namensänderung.

Die HMB-Ransomware hängt den ID-Code des Opfers, die vom Ransomware-Betreiber verwendete E-Mail-Adresse und die Zeichenfolge „.HBM“ an die Namen verschlüsselter Dateien an. Das heißt, aus einer Datei mit dem ursprünglichen Namen „archive.zip“ wird „archive.zip.id-VICTIM ID.[hebem@cock.li].HBM“.

Die Ransomware generierte eine Datei namens „info.txt“, die eine kürzere Version der Lösegeldforderung enthält. Eine andere, längere Version wird in einem Popup-Fenster angezeigt und lautet wie folgt:

IHRE DATEIEN SIND VERSCHLÜSSELT

DHARMA

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die Mail: hebem at cock dot li YOUR ID -
Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns eine andere E-Mail: hebem at tuta dot io

AUFMERKSAMKEIT!
Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um überbezahlte Agenten zu vermeiden

Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.