Hip1 Ransomware
HIP1 er en ransomware-trussel, der kan implementeres som en del af angrebsoperationer. Ransomware-trusler er truende kreationer designet til at låse deres ofres data med en krypteringsalgoritme, der ikke kan knækkes. De berørte filer vil ikke længere være tilgængelige eller brugbare på nogen måde. Typisk er målet for trusselsaktørerne at afpresse de berørte personer eller virksomhedsenheder for penge til gengæld for at give dem de nødvendige dekrypteringsnøgler. Analyse af HIP1 Ransomware har bekræftet, at det er en variant af VoidCrypt Ransomwsre trussel.
Når den er fuldt aktiveret på den brudte enhed, vil HIP1 kryptere målfilerne og ændre deres originale navne. Mere specifikt tilføjer truslen en ID-streng, en e-mailadresse og en ny filtypenavn. ID'et genereres for hvert offer, e-mailadressen er 'FreedomTeam@mail.ee' og den vedhæftede filtypenavn er '.HIP1.' En løsesumseddel, der indeholder instruktioner fra trusselsaktørerne, slettes som en tekstfil med navnet 'Read_Me!_.txt'.
Beskeden om løsesum nævner en sekundær kommunikationskanal via e-mailen 'Freedom29@Tutanota.com'. Det afslører også, at angriberne kører en dobbelt-afpresningsoperation. Ud over at kryptere værdifulde filer hævder angriberne at have indsamlet følsomme og fortrolige data fra inficerede enheder. Oplysningerne vil blive offentliggjort til offentligheden eller solgt til interesserede parter, såsom ofrets konkurrenter, medmindre cyberkriminelle får betalt den krævede løsesum. Selvom den nøjagtige sum af løsesummen ikke er nævnt, står der i notatet, at kun betalinger i Bitcoin vil blive accepteret.
Den fulde tekst af løsesumsedlen er:
'Alle dine filer krypteret og følsomme data downloadet (finansielle dokumenter, kontrakter, fakturaer osv..).
For at få dekrypteringsværktøjer bør du købe vores dekrypteringsværktøjer, og så sender vi dig dekrypteringsværktøjer og sletter dine følsomme data fra vores servere.
Hvis betalingen ikke foretages, er vi nødt til at offentliggøre dine følsomme data, hvis det er nødvendigt, sælge dem og sende dem til dine konkurrenter, og efter et stykke tid vil vores servere fjerne dine Decrypion-nøgler fra servere.
Dine filer krypteret med den stærkeste krypteringsalgoritme Så uden vores dekrypteringsværktøjer kan ingen hjælpe dig, så spild ikke din tid forgæves!
Dit ID:
E-mail-adresse: FreedomTeam@mail.ee
I tilfælde af problemer med første e-mail, skriv os en e-mail på: Freedom29@Tutanota.com
Send dit ID i e-mail og tjek spam-mappen.
Dette er bare forretning for at få fordele, hvis ikke kontakt os efter 48 timer Dekryptering Pris vil x2.
Hvilken garanti giver vi dig?
Du bør sende nogle krypterede filer til os til dekrypteringstest.
-------------------------------------------------- --------------------
Opmærksomhed!
Rediger eller omdøb ikke krypterede filer.
Forsøg ikke at dekryptere filer af tredjeparts- eller datagendannelsessoftware, det kan beskadige filer.
I tilfælde af at forsøge at dekryptere filer med tredjepartssoftware, kan dette gøre dekrypteringen sværere, så priserne vil stige.
-------------------------------------------------- --------------------
Sådan køber du Bitcoin:
Køb Bitcoin-instruktioner hos LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Køb Bitcoin-instruktioner hos Coindesk og få flere oplysninger ved at søge på Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
