HBM-Ransomware
Die HBM Ransomware-Bedrohung ist in der Lage, eine Verschlüsselungsroutine mit einem starken kryptografischen Algorithmus auszuführen. Infolgedessen werden die Daten auf den mit der Bedrohung infizierten Computern verschlüsselt und unzugänglich. Opfer verlieren effektiv den Zugriff auf die meisten ihrer Dokumente, PDFs, Fotos, Audio- und Videodateien, Archive, Datenbanken und andere Dateitypen. Die gesperrten Daten werden von den Cyberkriminellen als Druckmittel verwendet, um Geld von den betroffenen Benutzern oder Organisationen zu erpressen.
Der ursprüngliche Name jeder von der HBM Ransomware gesperrten Datei wird drastisch geändert. Die Bedrohung erstellt zunächst eine eindeutige ID-Zeichenfolge für die Opfer und hängt sie an die Dateinamen an. Als nächstes wird eine E-Mail-Adresse unter die Kontrolle der Hacker gestellt – „hebem@cock.li“. Abschließend wird als neue Dateiendung '.HBM' angehängt. Opfer der Bedrohung erhalten zwei Lösegeldscheine. Eine wird als Popup-Fenster angezeigt, während die andere als Textdatei mit dem Namen „info.txt“ auf dem Desktop des angegriffenen Geräts abgelegt wird.
Die in der Textdatei gefundene Nachricht ist äußerst kurz. Hier weisen die Angreifer ihre Opfer einfach an, sich an die E-Mail-Adressen „hebem@cock.li“ oder „hebem@tuta.io“ zu wenden. Das Popup-Fenster bietet eine längere Lösegeldforderung, aber es fehlen auch viele wichtige Details. Die Hacker wiederholen meist die beiden E-Mail-Adressen und warnen die Benutzer, dass das Umbenennen der gesperrten Dateien oder der Versuch, sie mit Tools von Drittanbietern zu entschlüsseln, dauerhaften Schaden anrichten könnte.
Der vollständige Text der Anweisungen, die als Popup-Fenster angezeigt werden, lautet:
„DEINE DATEIEN SIND VERSCHLÜSSELT
DHARMA
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die Mail: hebem@cock.li IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns eine andere E-Mail: hebem@tuta.ioAUFMERKSAMKEIT!
Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um überbezahlte Agenten zu vermeidenBenennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.'
Die als Textdatei gelieferte Nachricht lautet:
'alle Ihre Daten wurden uns gesperrt
Sie möchten zurückkehren?
schreiben Sie eine E-Mail an hebem@cock.li oder hebem@tuta.io'
