Hip1 Ransomware
HIP1 és una amenaça de ransomware que es pot desplegar com a part d'operacions d'atac. Les amenaces de ransomware són creacions amenaçadores dissenyades per bloquejar les dades de les seves víctimes amb un algorisme de xifratge que no es pot trencar. Els fitxers afectats ja no seran accessibles ni es podran utilitzar de cap manera. Normalment, l'objectiu dels actors de l'amenaça és extorsionar a les persones o entitats corporatives afectades per diners, a canvi de proporcionar-los les claus de desxifrat necessàries. L'anàlisi del ransomware HIP1 ha confirmat que és una variant del VoidCrypt Ransomwsre amenaça.
Quan estigui completament activat al dispositiu violat, HIP1 xifrarà els fitxers de destinació i canviarà els seus noms originals. Més concretament, l'amenaça afegeix una cadena d'identificació, una adreça de correu electrònic i una nova extensió de fitxer. L'identificador es genera per a cada víctima, l'adreça de correu electrònic és "FreedomTeam@mail.ee" i l'extensió del fitxer adjunt és ".HIP1". Una nota de rescat que conté instruccions dels actors de l'amenaça s'elimina com a fitxer de text anomenat "Read_Me!_.txt".
El missatge de rescat esmenta un canal de comunicació secundari a través del correu electrònic 'Freedom29@Tutanota.com'. També revela que els atacants estan executant una operació de doble extorsió. A més de xifrar fitxers valuosos, els atacants afirmen haver recopilat dades sensibles i confidencials de dispositius infectats. La informació es publicarà al públic o es vendrà a parts interessades, com ara els competidors de la víctima, tret que els cibercriminals rebin el rescat exigit. Tot i que no s'esmenta la suma exacta del rescat, la nota indica que només s'acceptaran pagaments en Bitcoin.
El text complet de la nota de rescat és:
'Tots els vostres fitxers xifrats i dades sensibles descarregats (documents financers, contractes, factures, etc.).
Per obtenir eines de desxifrat, hauríeu de comprar les nostres eines de desxifrat i després us enviarem eines de desxifrat i suprimirem les vostres dades sensibles dels nostres servidors.
Si no es realitza el pagament, hem de publicar les vostres dades sensibles si cal, vendre-les i enviar-les als vostres competidors i, al cap d'un temps, els nostres servidors eliminaran les vostres claus de desciframent dels servidors.
Els vostres fitxers xifrats amb l'algoritme de xifratge més fort Així, sense les nostres eines de desxifrat, ningú no us pot ajudar, així que no perdeu el temps en va!
La teva identificació:
Adreça de correu electrònic: FreedomTeam@mail.ee
En cas de problema amb el primer correu electrònic, escriu-nos un correu electrònic a: Freedom29@Tutanota.com
Envieu la vostra identificació al correu electrònic i comproveu la carpeta de correu brossa.
Això és només un negoci per obtenir beneficis, si no us poseu en contacte amb nosaltres després de 48 hores, el preu de desxifrat serà x2.
Quina garantia et donem?
Hauríeu d'enviar-nos alguns fitxers xifrats per a la prova de desxifrat.
--------------------------------------------------- --------------------
Atenció!
No editeu ni canvieu el nom dels fitxers xifrats.
No intenteu desxifrar fitxers mitjançant programaris de recuperació de dades o de tercers, ja que poden danyar fitxers.
En cas d'intentar desxifrar fitxers amb sofwares de tercers, això pot dificultar el desxifrat, de manera que els preus augmentaran.
-------------------------------------------------- --------------------
Com comprar Bitcoin:
Instruccions de compra de Bitcoin a LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Compreu les instruccions de Bitcoin a Coindesk i obteniu més informació cercant a Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
