Hbdalna ransomware
Se determina que Hbdalna Ransomware es parte de la familia Snatch de amenazas de ransomware. Compartir una gran parte de su código subyacente con el resto de las variantes de Snatch no disminuye su capacidad de causar daño. Si Hbdalna Ransomware logra colarse en la computadora objetivo con éxito, comienza a cifrar todos los tipos de archivos más populares haciéndolos inaccesibles e inutilizables. Cada archivo cifrado tendrá '.hbdalna' agregado al nombre original como una nueva extensión. Un archivo de texto llamado 'CÓMO RESTAURAR SUS ARCHIVOS.TXT' que contiene una nota de rescate con instrucciones de los ciberdelincuentes se colocará en cada carpeta con archivos bloqueados.
A los usuarios afectados por Hbdalna Ransomware se les pide que se pongan en contacto con los piratas informáticos enviando un correo electrónico a una de las dos direcciones de correo electrónico proporcionadas: klowershit1835@tutanota.com o RemotePChelper@protonmail.com. La nota no menciona una suma específica que deba pagarse a cambio de la clave o herramienta de descifrado. Aunque Hbdalna Ransomware no lo declara de manera rotunda, la mayoría de las amenazas de ransomware exigen que el pago se envíe en una de las diversas criptomonedas, siendo Bitcoin la opción más extendida. Se pueden adjuntar hasta tres archivos cifrados al correo electrónico de los piratas informáticos para que los descifren de forma gratuita, pero los archivos no deben ser copias de seguridad, bases de datos ni hojas de cálculo de Excel.
Desafortunadamente, es poco lo que pueden hacer los usuarios afectados por Hbdalna Ransomware. El mejor de los casos es cuando tienen acceso a una copia de seguridad que se creó antes de que la infección de ransomware entrara en la computadora. Sin embargo, antes de restaurar los archivos, es primordial implementar un programa anti-malware profesional para eliminar todos los rastros de Hbdalna Ransomware para evitar cualquier cifrado adicional de datos.
La nota completa dejada por Hbdalna Ransomware dice:
'!!!¡¡¡Hola!!!
Todos sus archivos están encriptados y solo yo puedo desencriptarlos.
Mi correo esklowershit1835@tutanota.com o RemotePChelper@protonmail.com
Escríbeme si quieres devolver tus archivos, ¡puedo hacerlo muy rápido!
¡Atención!
¡No cambie el nombre de los archivos cifrados, por eso puede perderlos para siempre!
Para demostrar que no somos estafadores y que realmente podemos descifrar sus archivos,
puede enviar tres archivos para el descifrado de prueba. (excepto bases de datos, Excel y copias de seguridad)¡POR FAVOR NO CREA UNA NUEVA LETRA! RESPONDER AL
CARTA A ESTA CARTA.
Esto nos permitirá ver toda la historia del censo en
un lugar y responderte rápidamente.!!! No apague ni reinicie el equipo NAS. ¡¡¡Esto resultará en la pérdida de datos !!! '
