HBM Ransomware

La menace HBM Ransomware est capable d'exécuter une routine de chiffrement avec un algorithme cryptographique puissant. En conséquence, les données sur les ordinateurs infectés par la menace seront cryptées et deviendront inaccessibles. Les victimes perdront effectivement l'accès à la plupart de leurs documents, PDF, photos, fichiers audio et vidéo, archives, bases de données et autres types de fichiers. Les données verrouillées seront utilisées par les cybercriminels comme levier pour extorquer de l'argent aux utilisateurs ou organisations concernés.

Chaque fichier verrouillé par HBM Ransomware verra son nom d'origine radicalement modifié. La menace créera d'abord une chaîne d'identification unique pour les victimes et l'ajoutera aux noms de fichiers. Ensuite, il placera une adresse e-mail sous le contrôle des pirates - 'hebem@cock.li.' Enfin, '.HBM' est joint en tant que nouvelle extension de fichier. Les victimes de la menace recevront deux notes de rançon. L'un s'affichera sous la forme d'une fenêtre contextuelle, tandis que l'autre sera déposé sur le bureau de l'appareil piraté sous la forme d'un fichier texte nommé "info.txt".

Le message trouvé dans le fichier texte est extrêmement bref. Ici, les attaquants disent simplement à leurs victimes de contacter les adresses e-mail 'hebem@cock.li' ou 'hebem@tuta.io'. La fenêtre contextuelle fournit une note de rançon plus longue, mais il manque également de nombreux détails importants. Les pirates réitèrent principalement les deux adresses e-mail et avertissent les utilisateurs que renommer les fichiers verrouillés ou essayer de les décrypter avec des outils tiers pourrait causer des dommages permanents.

Le texte complet des instructions affichées sous forme de fenêtre contextuelle est :

'VOS FICHIERS SONT CRYPTÉS

DHARMA

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au mail : hebem@cock.li VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail : hebem@tuta.io

ATTENTION!
Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents

Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez être victime d'une arnaque.'

Le message délivré sous forme de fichier texte est :

'toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez à hebem@cock.li ou hebem@tuta.io'