HBM Ransomware to nowy klon Dharmy

Badacze odkryli nowy wariant oprogramowania ransomware, który należy do rodziny klonów Dharma. Nowa wersja nazywa się ransomware HBM.

HBM szyfruje dokumenty, pliki multimedialne, archiwa i bazy danych na dyskach systemu ofiary. Po zaszyfrowaniu plików przechodzą zmianę nazwy.

Ransomware HMB dołącza kod identyfikacyjny ofiary, adres e-mail używany przez operatora ransomware oraz ciąg ".HBM" do nazw zaszyfrowanych plików. Oznacza to, że plik pierwotnie nazwany „archive.zip” zmieni się w „archive.zip.id-VICTIM ID.[hebem@cock.li].HBM”.

Oprogramowanie ransomware wygenerowało plik o nazwie „info.txt”, który zawiera krótszą wersję żądania okupu. Inna, dłuższa wersja jest wyświetlana w wyskakującym okienku i brzmi następująco:

TWOJE PLIKI SĄ SZYFROWANE

Dharma

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: hebem at cock dot li TWÓJ ID -
Jeśli nie odpowiedziałeś pocztą w ciągu 12 godzin, napisz do nas inną pocztą: hebem at tuta dot io

UWAGA!
Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów

Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą osób trzecich może spowodować wzrost ceny (doliczą swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.