HBM 勒索軟件是一種新的 Dharma 克隆
研究人員發現了一種新的勒索軟件變種,屬於 Dharma 克隆家族。新版本稱為 HBM 勒索軟件。
HBM 加密受害系統驅動器上的文檔、媒體文件、檔案和數據庫。一旦文件被加密,它們就會經歷名稱更改。
HMB 勒索軟件將受害者的 ID 代碼、勒索軟件操作者使用的電子郵件和“.HBM”字符串附加到加密文件的名稱中。這意味著最初名為“archive.zip”的文件將變成“archive.zip.id-VICTIM ID.[hebem@cock.li].HBM”。
勒索軟件生成了一個名為“info.txt”的文件,其中包含較短版本的勒索字條。一個不同的、更長的版本顯示在一個彈出窗口中,內容如下:
您的文件已加密
法
別擔心,您可以歸還所有文件!
如果您想恢復它們,請寫信給郵件:hebem at cock dot li YOUR ID -
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件寫信給我們:hebem at tuta dot io
注意力!
我們建議您直接與我們聯繫,以避免多付代理費
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據,這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用)或者您可能成為騙局的受害者。