HBM ランサムウェアは新しいダーマ クローンです
研究者は、クローンの Dharma ファミリーに属する新しいランサムウェアの亜種を発見しました。新しいバージョンは、HBM ランサムウェアと呼ばれます。
HBM は、被害者のシステムのドライブにあるドキュメント、メディア ファイル、アーカイブ、およびデータベースを暗号化します。ファイルが暗号化されると、名前が変更されます。
HMB ランサムウェアは、被害者の ID コード、ランサムウェア オペレーターが使用する電子メール、および「.HBM」文字列を暗号化されたファイルの名前に追加します。これは、もともと「archive.zip」と呼ばれていたファイルが「archive.zip.id-VICTIM ID.[hebem@cock.li].HBM」に変わることを意味します。
ランサムウェアは、短いバージョンの身代金メモを含む「info.txt」というファイルを生成しました。別の長いバージョンがポップアップ ウィンドウに表示され、次のように表示されます。
あなたのファイルは暗号化されています
ダルマ
心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、メールに書いてください: hebem at cock dot li YOUR ID -
12 時間以内にメールで返信がない場合は、別のメールでご連絡ください: hebem at tuta dot io
注意!
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。