HBM Ransomware
La amenaza HBM Ransomware es capaz de ejecutar una rutina de cifrado con un algoritmo criptográfico fuerte. Como resultado, los datos en las computadoras infectadas con la amenaza se cifrarán y se volverán inaccesibles. Las víctimas perderán efectivamente el acceso a la mayoría de sus documentos, archivos PDF, fotos, archivos de audio y video, archivos, bases de datos y otros tipos de archivos. Los ciberdelincuentes utilizarán los datos bloqueados como palanca para extorsionar a los usuarios u organizaciones afectados.
Cada archivo bloqueado por HBM Ransomware cambiará drásticamente su nombre original. La amenaza primero creará una cadena de identificación única para las víctimas y la agregará a los nombres de los archivos. A continuación, colocará una dirección de correo electrónico bajo el control de los piratas informáticos: 'hebem@cock.li'. Finalmente, se adjunta '.HBM' como una nueva extensión de archivo. Las víctimas de la amenaza recibirán dos notas de rescate. Uno se mostrará como una ventana emergente, mientras que el otro se colocará en el escritorio del dispositivo violado como un archivo de texto llamado 'info.txt'.
El mensaje que se encuentra en el archivo de texto es extremadamente breve. Aquí, los atacantes simplemente les dicen a sus víctimas que se comuniquen con las direcciones de correo electrónico 'hebem@cock.li' o 'hebem@tuta.io'. La ventana emergente proporciona una nota de rescate más larga, pero también carece de muchos detalles importantes. La mayoría de los piratas informáticos reiteran las dos direcciones de correo electrónico y advierten a los usuarios que cambiar el nombre de los archivos bloqueados o intentar descifrarlos con herramientas de terceros podría causar daños permanentes.
El texto completo de las instrucciones que se muestran como una ventana emergente es:
'TUS ARCHIVOS ESTÁN CIFRADOS
Dharma
¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, escriba al correo: hebem@cock.li SU ID -
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: hebem@tuta.io¡ATENCIÓN!
Le recomendamos que se ponga en contacto con nosotros directamente para evitar pagar de más a los agentes.No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.
El mensaje entregado como un archivo de texto es:
'todos sus datos nos han sido bloqueados
¿Quieres volver?
escriba al correo electrónico hebem@cock.li o hebem@tuta.io'
