HBM Ransomware yra naujas Dharma klonas
Tyrėjai atrado naują ransomware variantą, priklausantį Dharma klonų šeimai. Naujoji versija vadinama HBM ransomware.
HBM užšifruoja dokumentus, medijos failus, archyvus ir duomenų bazes aukos sistemos diskuose. Kai failai yra užšifruoti, jų pavadinimas keičiamas.
HMB išpirkos programa prie užšifruotų failų pavadinimų prideda aukos ID kodą, išpirkos reikalaujančios programos operatoriaus naudojamą el. pašto adresą ir „.HBM“ eilutę. Tai reiškia, kad failas, iš pradžių vadinamas „archive.zip“, pavirs į „archive.zip.id-VICTIM ID.[hebem@cock.li].HBM“.
Išpirkos reikalaujanti programa sugeneravo failą pavadinimu „info.txt“, kuriame yra trumpesnė išpirkos rašto versija. Kita, ilgesnė versija rodoma iššokančiajame lange ir skamba taip:
JŪSŲ FAILAI YRA KRIPTUOTI
DHARMA
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite į paštą: hebem at cock dot li SAVO ID -
Jei per 12 valandų neatsakėte paštu, parašykite mums kitu paštu: hebem at tuta dot io
DĖMESIO!
Rekomenduojame susisiekti tiesiogiai su mumis, kad agentai nepermokėtų
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.