HBM Ransomware er en ny Dharma-klon
Forskere oppdaget en ny løsepengevare-variant som tilhører Dharma-familien av kloner. Den nye versjonen heter HBM løsepengevare.
HBM krypterer dokumenter, mediefiler, arkiver og databaser på offersystemets stasjoner. Når filene er kryptert, går de gjennom en navneendring.
HMB-ransomware legger til offerets ID-kode, e-posten som brukes av løsepengevareoperatøren og ".HBM"-strengen til navnene på krypterte filer. Dette betyr at en fil opprinnelig kalt "archive.zip" vil bli til "archive.zip.id-VICTIM ID.[hebem@cock.li].HBM".
Løsepengevaren genererte en fil kalt "info.txt" som inneholder en kortere versjon av løsepengenotatet. En annen, lengre versjon vises i et popup-vindu og lyder som følger:
DINE FILER ER KRYPTERT
DHARMA
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: hebem at cock dot li DIN ID -
Hvis du ikke har svart på mail innen 12 timer, skriv til oss på en annen mail:hebem at tuta dot io
MERK FØLGENDE!
Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.