HBM Ransomware è un nuovo clone di Dharma
I ricercatori hanno scoperto una nuova variante di ransomware che appartiene alla famiglia di cloni Dharma. La nuova versione si chiama ransomware HBM.
HBM crittografa documenti, file multimediali, archivi e database sulle unità del sistema vittima. Una volta crittografati, i file subiscono un cambio di nome.
Il ransomware HMB aggiunge il codice ID della vittima, l'e-mail utilizzata dall'operatore del ransomware e la stringa ".HBM" ai nomi dei file crittografati. Ciò significa che un file originariamente chiamato "archive.zip" si trasformerà in "archive.zip.id-VICTIM ID.[hebem@cock.li].HBM".
Il ransomware ha generato un file chiamato "info.txt" che contiene una versione più breve della richiesta di riscatto. Una versione diversa e più lunga viene visualizzata in una finestra pop-up e recita come segue:
I TUOI FILE SONO CRITTOGRAFATI
DHARMA
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli scrivi alla mail: hebem at cock dot li IL TUO ID -
Se non hai risposto per posta entro 12 ore, scrivici tramite un'altra mail:hebem at tuta punto io
ATTENZIONE!
Ti consigliamo di contattarci direttamente per evitare di pagare troppo gli agenti
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.