HBM 勒索软件是一种新的 Dharma 克隆
研究人员发现了一种新的勒索软件变种,属于 Dharma 克隆家族。新版本称为 HBM 勒索软件。
HBM 加密受害系统驱动器上的文档、媒体文件、档案和数据库。一旦文件被加密,它们就会经历名称更改。
HMB 勒索软件将受害者的 ID 代码、勒索软件操作者使用的电子邮件和“.HBM”字符串附加到加密文件的名称中。这意味着最初名为“archive.zip”的文件将变成“archive.zip.id-VICTIM ID.[hebem@cock.li].HBM”。
勒索软件生成了一个名为“info.txt”的文件,其中包含较短版本的勒索字条。一个不同的、更长的版本显示在一个弹出窗口中,内容如下:
您的文件已加密
法
别担心,您可以归还所有文件!
如果您想恢复它们,请写信给邮件:hebem at cock dot li YOUR ID -
如果您在 12 小时内没有通过邮件回复,请通过另一封邮件写信给我们:hebem at tuta dot io
注意力!
我们建议您直接与我们联系,以避免多付代理费
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据,这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用)或者您可能成为骗局的受害者。