Hip1 Ransomware
HIP1 je ransomwarová hrozba, kterou lze nasadit jako součást útočných operací. Ransomwarové hrozby představují hrozivé výtvory navržené k uzamčení dat svých obětí pomocí neprolomitelného šifrovacího algoritmu. Dotčené soubory již nebudou žádným způsobem přístupné ani použitelné. Typickým cílem aktérů hrozeb je vydírat dotčené jednotlivce nebo korporace o peníze výměnou za poskytnutí nezbytných dešifrovacích klíčů. Analýza HIP1 Ransomware potvrdila, že se jedná o variantu Hrozba VoidCrypt Ransomwsre .
Po plné aktivaci na narušeném zařízení HIP1 zašifruje cílové soubory a změní jejich původní názvy. Konkrétně hrozba přidá řetězec ID, e-mailovou adresu a novou příponu souboru. ID je vygenerováno pro každou oběť, e-mailová adresa je „FreedomTeam@mail.ee“ a přiložená přípona souboru je „.HIP1“. Výkupné obsahující pokyny od aktérů hrozby je vypuštěno jako textový soubor s názvem 'Read_Me!_.txt.'
Zpráva o výkupném zmiňuje sekundární komunikační kanál prostřednictvím e-mailu „Freedom29@Tutanota.com“. Odhaluje také, že útočníci provádějí operaci dvojitého vydírání. Kromě šifrování cenných souborů útočníci tvrdí, že shromáždili citlivá a důvěrná data z infikovaných zařízení. Informace budou zveřejněny nebo prodány zainteresovaným stranám, jako jsou konkurenti oběti, pokud kyberzločincům nebude zaplaceno požadované výkupné. Přestože přesná částka výkupného není uvedena, poznámka uvádí, že budou přijímány pouze platby v bitcoinech.
Celý text výkupného je:
'Všechny vaše soubory zašifrované a stažená citlivá data (finanční dokumenty, smlouvy, faktury atd.).
Chcete-li získat dešifrovací nástroje, měli byste si zakoupit naše dešifrovací nástroje a my vám zašleme dešifrovací nástroje a smažeme vaše citlivá data z našich serverů.
Pokud platba neproběhne, musíme vaše citlivá data v případě potřeby zveřejnit, prodat je a poslat vašim konkurentům a po chvíli naše servery vaše dešifrovací klíče ze serverů odstraní.
Vaše soubory jsou zašifrovány pomocí nejsilnějšího šifrovacího algoritmu, takže bez našich dešifrovacích nástrojů vám nikdo nemůže pomoci, takže neztrácejte čas nadarmo!
Vaše ID:
E-mailová adresa: FreedomTeam@mail.ee
V případě problémů s prvním e-mailem nám napište e-mail na adresu: Freedom29@Tutanota.com
Pošlete své ID e-mailem a zkontrolujte složku Spam.
Toto je jen podnikání, abyste získali výhody, pokud nás nekontaktujte po 48 hodinách dešifrování Cena bude x2.
Jakou záruku vám poskytujeme?
Měli byste nám poslat nějaké zašifrované soubory k testu dešifrování.
-------------------------------------------------- --------------------
Pozornost!
Neupravujte ani nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat soubory pomocí softwaru třetích stran nebo softwaru pro obnovu dat, může to poškodit soubory.
V případě pokusu o dešifrování souborů pomocí softwaru třetích stran to může ztížit dešifrování, takže ceny porostou.
-------------------------------------------------- --------------------
Jak koupit bitcoiny:
Kupte si bitcoinové instrukce na LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kupte si pokyny pro bitcoiny na Coindesk a získejte více informací vyhledáváním na Googlu:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
