HBM Ransomware é um novo clone do Dharma
Os pesquisadores descobriram uma nova variante de ransomware que pertence à família de clones Dharma. A nova versão é chamada de ransomware HBM.
O HBM criptografa documentos, arquivos de mídia, arquivos e bancos de dados nas unidades do sistema da vítima. Depois que os arquivos são criptografados, eles passam por uma mudança de nome.
O ransomware HMB anexa o código de identificação da vítima, o e-mail usado pelo operador do ransomware e a string ".HBM" aos nomes dos arquivos criptografados. Isso significa que um arquivo originalmente chamado "archive.zip" se tornará "archive.zip.id-VICTIM ID.[hebem@cock.li].HBM".
O ransomware gerou um arquivo chamado "info.txt" que contém uma versão mais curta da nota de resgate. Uma versão diferente e mais longa é exibida em uma janela pop-up com a seguinte redação:
SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
DHARMA
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, escreva para o correio: hebem at cock dot li SEU ID -
Se você não responder por e-mail em 12 horas, escreva-nos por outro e-mail:hebem at tuta dot io
ATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar pagar demais aos agentes
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.