HBM Ransomware är en ny Dharma-klon

Forskare upptäckte en ny ransomware-variant som tillhör Dharma-familjen av kloner. Den nya versionen kallas HBM ransomware.

HBM krypterar dokument, mediefiler, arkiv och databaser på offersystemets enheter. När filerna är krypterade går de igenom ett namnbyte.

HMB ransomware lägger till offrets ID-kod, e-postmeddelandet som används av ransomware-operatören och ".HBM"-strängen till namnen på krypterade filer. Det betyder att en fil som ursprungligen hette "archive.zip" kommer att förvandlas till "archive.zip.id-VICTIM ID.[hebem@cock.li].HBM".

Lösenprogrammet genererade en fil som heter "info.txt" som innehåller en kortare version av lösennotan. En annan, längre version visas i ett popup-fönster och lyder som följer:

DINA FILER ÄR KRYPTERADE

DHARMA

Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: hebem at cock dot li DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via ett annat mail:hebem at tuta dot io

UPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter

Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.