HBM Ransomware är en ny Dharma-klon
Forskare upptäckte en ny ransomware-variant som tillhör Dharma-familjen av kloner. Den nya versionen kallas HBM ransomware.
HBM krypterar dokument, mediefiler, arkiv och databaser på offersystemets enheter. När filerna är krypterade går de igenom ett namnbyte.
HMB ransomware lägger till offrets ID-kod, e-postmeddelandet som används av ransomware-operatören och ".HBM"-strängen till namnen på krypterade filer. Det betyder att en fil som ursprungligen hette "archive.zip" kommer att förvandlas till "archive.zip.id-VICTIM ID.[hebem@cock.li].HBM".
Lösenprogrammet genererade en fil som heter "info.txt" som innehåller en kortare version av lösennotan. En annan, längre version visas i ett popup-fönster och lyder som följer:
DINA FILER ÄR KRYPTERADE
DHARMA
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: hebem at cock dot li DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via ett annat mail:hebem at tuta dot io
UPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.