HBM ランサムウェア

HBM ランサムウェアの脅威は、強力な暗号化アルゴリズムを使用して暗号化ルーチンを実行できます。その結果、脅威に感染したコンピューター上のデータは暗号化され、アクセスできなくなります。被害者は、ドキュメント、PDF、写真、オーディオおよびビデオ ファイル、アーカイブ、データベース、およびその他のファイル タイプのほとんどに事実上アクセスできなくなります。ロックされたデータは、サイバー犯罪者が影響を受けるユーザーや組織から金を巻き上げるための手段として使用されます。

HBM ランサムウェアによってロックされた各ファイルは、元の名前が大幅に変更されます。この脅威は、最初に被害者の一意の ID 文字列を作成し、それをファイル名に追加します。次に、「hebem@cock.li」という電子メール アドレスをハッカーの管理下に置きます。最後に、新しいファイル拡張子として「.HBM」が付けられます。脅威の被害者には、2 つの身代金メモが提供されます。 1 つはポップアップ ウィンドウとして表示され、もう 1 つは侵害されたデバイスのデスクトップに「info.txt」という名前のテキスト ファイルとしてドロップされます。

テキスト ファイルにあるメッセージは非常に短いものです。ここでは、攻撃者は被害者に「hebem@cock.li」または「hebem@tuta.io」の電子メール アドレスに連絡するように指示するだけです。ポップアップ ウィンドウには長い身代金メモが表示されますが、多くの重要な詳細が欠けています。ハッカーは主に 2 つの電子メール アドレスを繰り返し使用し、ロックされたファイルの名前を変更したり、サードパーティ製のツールでそれらを解読しようとすると、永久的な損傷を引き起こす可能性があることをユーザーに警告します。

ポップアップ ウィンドウとして表示される手順の全文は次のとおりです。

「あなたのファイルは暗号化されています

ダルマ

心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、メールに書いてください: hebem@cock.li あなたの ID -
12 時間以内にメールで返信がない場合は、別のメールでご連絡ください: hebem@tuta.io

注意！
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします

暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティは料金を追加します)、詐欺の被害者になる可能性があります。

テキスト ファイルとして配信されるメッセージは次のとおりです。

「あなたのデータはすべてロックされています
帰りたい？
メールを書いて hebem@cock.li または hebem@tuta.io'