Hip1 рансъмуер
HIP1 е заплаха от ransomware, която може да бъде внедрена като част от операции за атака. Заплахите за рансъмуер заплашват творения, предназначени да заключват данните на своите жертви с неразбиваем алгоритъм за криптиране. Засегнатите файлове вече няма да бъдат достъпни или използваеми по никакъв начин. Обикновено целта на участниците в заплахата е да изнудват засегнатите физически или юридически лица за пари, в замяна на предоставяне на необходимите ключове за дешифриране. Анализът на рансъмуера HIP1 потвърди, че той е вариант на VoidCrypt Ransomwsre заплаха.
Когато се активира напълно на пробито устройство, HIP1 ще шифрова целевите файлове и ще промени оригиналните им имена. По-конкретно, заплахата добавя ID низ, имейл адрес и ново файлово разширение. ID се генерира за всяка жертва, имейл адресът е „FreedomTeam@mail.ee“, а разширението на прикачения файл е „.HIP1“. Бележка за откуп, съдържаща инструкции от участниците в заплахата, се премахва като текстов файл с име „Read_Me!_.txt.“
Съобщението за откуп споменава вторичен комуникационен канал чрез имейла „Freedom29@Tutanota.com“. Освен това става ясно, че нападателите провеждат операция за двойно изнудване. В допълнение към криптирането на ценни файлове, нападателите твърдят, че са събрали чувствителни и поверителни данни от заразени устройства. Информацията ще бъде публикувана публично или продадена на заинтересовани страни, като например конкуренти на жертвата, освен ако на киберпрестъпниците не бъде платен исканият откуп. Въпреки че точната сума на откупа не се споменава, в бележката се посочва, че ще се приемат само плащания в биткойни.
Пълният текст на бележката за откуп е:
„Всички ваши файлове са шифровани и изтеглени чувствителни данни (финансови документи, договори, фактури и др.).
За да получите инструменти за декриптиране, трябва да закупите нашите инструменти за декриптиране и тогава ние ще ви изпратим инструменти за декриптиране и ще изтрием вашите чувствителни данни от нашите сървъри.
Ако плащането не е направено, ние трябва да публикуваме вашите чувствителни данни, ако е необходимо, да ги продадем и изпратим на вашите конкуренти и след известно време нашите сървъри ще премахнат вашите ключове за дешифриране от сървърите.
Вашите файлове са криптирани с най-силния алгоритъм за криптиране, така че без нашите инструменти за декриптиране никой не може да ви помогне, така че не си губете времето напразно!
Вашата лична карта:
Имейл адрес: FreedomTeam@mail.ee
В случай на проблем с първия имейл, пишете ни на имейл: Freedom29@Tutanota.com
Изпратете вашия ID в имейл и проверете папката за спам.
Това е просто бизнес за получаване на ползи, ако не се свържете с нас след 48 часа Цената за декриптиране ще x2.
Каква гаранция Ви даваме?
Трябва да ни изпратите някои криптирани файлове за тест за дешифриране.
-------------------------------------------------- --------------------
внимание!
Не редактирайте и не преименувайте шифровани файлове.
Не се опитвайте да дешифрирате файлове от трети страни или софтуер за възстановяване на данни, това може да повреди файловете.
В случай на опит за декриптиране на файлове със софтуери на трети страни, това може да направи декриптирането по-трудно, така че цените ще се повишат.
-------------------------------------------------- --------------------
Как да закупите биткойн:
Купете биткойн инструкции в LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Купете биткойн инструкции в Coindesk и получете повече информация чрез търсене в Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
