HBM Ransomware is een nieuwe Dharma-kloon
Onderzoekers ontdekten een nieuwe ransomware-variant die behoort tot de Dharma-klonenfamilie. De nieuwe versie heet de HBM ransomware.
HBM versleutelt documenten, mediabestanden, archieven en databases op de schijven van het slachtoffersysteem. Zodra bestanden zijn versleuteld, ondergaan ze een naamswijziging.
De HMB-ransomware voegt de ID-code van het slachtoffer, het e-mailadres dat door de ransomware-operator wordt gebruikt en de ".HBM"-tekenreeks toe aan de namen van versleutelde bestanden. Dit betekent dat een bestand dat oorspronkelijk "archive.zip" heette, verandert in "archive.zip.id-VICTIM ID.[hebem@cock.li].HBM".
De ransomware genereerde een bestand met de naam "info.txt" dat een kortere versie van de losgeldbrief bevat. Een andere, langere versie wordt weergegeven in een pop-upvenster en luidt als volgt:
UW BESTANDEN ZIJN VERSLEUTELD
DHARMA
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als je ze wilt herstellen, schrijf dan naar de mail: hebem at cock dot li JOUW ID -
Als je niet binnen 12 uur per mail hebt geantwoord, schrijf ons dan via een andere mail: hebem at tuta dot io
AANDACHT!
We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat u te veel betaalt aan makelaars
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.