Hip1 Ransomware
Το HIP1 είναι μια απειλή ransomware που μπορεί να αναπτυχθεί ως μέρος των επιχειρήσεων επίθεσης. Οι απειλές ransomware είναι απειλητικές δημιουργίες που έχουν σχεδιαστεί για να κλειδώνουν τα δεδομένα των θυμάτων τους με έναν αλγόριθμο κρυπτογράφησης που δεν μπορεί να παραβιαστεί. Τα επηρεαζόμενα αρχεία δεν θα είναι πλέον προσβάσιμα ή χρησιμοποιήσιμα με οποιονδήποτε τρόπο. Συνήθως, ο στόχος των παραγόντων απειλής είναι να εκβιάσουν τα επηρεαζόμενα άτομα ή εταιρικές οντότητες για χρήματα, με αντάλλαγμα την παροχή των απαραίτητων κλειδιών αποκρυπτογράφησης. Η ανάλυση του HIP1 Ransomware επιβεβαίωσε ότι είναι μια παραλλαγή του VoidCrypt Ransomwsre απειλή.
Όταν ενεργοποιηθεί πλήρως στη συσκευή που έχει παραβιαστεί, το HIP1 θα κρυπτογραφήσει τα αρχεία προορισμού και θα αλλάξει τα αρχικά τους ονόματα. Πιο συγκεκριμένα, η απειλή προσθέτει μια συμβολοσειρά αναγνωριστικού, μια διεύθυνση email και μια νέα επέκταση αρχείου. Το αναγνωριστικό δημιουργείται για κάθε θύμα, η διεύθυνση email είναι "FreedomTeam@mail.ee" και η συνημμένη επέκταση αρχείου είναι ".HIP1". Ένα σημείωμα λύτρων που περιέχει οδηγίες από τους φορείς απειλών απορρίπτεται ως αρχείο κειμένου με το όνομα "Read_Me!_.txt".
Το μήνυμα λύτρων αναφέρει ένα δευτερεύον κανάλι επικοινωνίας μέσω του email «Freedom29@Tutanota.com». Αποκαλύπτει επίσης ότι οι επιτιθέμενοι εκτελούν μια επιχείρηση διπλού εκβιασμού. Εκτός από την κρυπτογράφηση πολύτιμων αρχείων, οι εισβολείς ισχυρίζονται ότι έχουν συλλέξει ευαίσθητα και εμπιστευτικά δεδομένα από μολυσμένες συσκευές. Οι πληροφορίες θα δημοσιευθούν στο κοινό ή θα πωληθούν σε ενδιαφερόμενα μέρη, όπως οι ανταγωνιστές του θύματος, εκτός εάν οι εγκληματίες του κυβερνοχώρου πληρωθούν τα λύτρα που ζητήθηκαν. Αν και δεν αναφέρεται το ακριβές ποσό των λύτρων, το σημείωμα αναφέρει ότι θα γίνονται δεκτές μόνο πληρωμές σε Bitcoin.
Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:
'Όλα τα αρχεία σας έχουν ληφθεί κρυπτογραφημένα και ευαίσθητα δεδομένα (οικονομικά έγγραφα, συμβόλαια, τιμολόγια κ.λπ.).
Για να αποκτήσετε εργαλεία αποκρυπτογράφησης, θα πρέπει να αγοράσετε τα εργαλεία αποκρυπτογράφησης και, στη συνέχεια, θα σας στείλουμε εργαλεία αποκρυπτογράφησης και θα διαγράψουμε τα ευαίσθητα δεδομένα σας από τους διακομιστές μας.
Εάν δεν γίνει η πληρωμή, πρέπει να δημοσιεύσουμε τα ευαίσθητα δεδομένα σας, εάν είναι απαραίτητο, να τα πουλήσουμε και να τα στείλουμε στους ανταγωνιστές σας και μετά από λίγο οι διακομιστές μας θα αφαιρέσουν τα κλειδιά Decrypion σας από τους διακομιστές.
Τα αρχεία σας είναι κρυπτογραφημένα με τον ισχυρότερο αλγόριθμο κρυπτογράφησης, οπότε χωρίς τα εργαλεία αποκρυπτογράφησης μας κανείς δεν μπορεί να σας βοηθήσει, επομένως μην σπαταλάτε το χρόνο σας μάταια!
Η ταυτότητά σου:
Διεύθυνση ηλεκτρονικού ταχυδρομείου: FreedomTeam@mail.ee
Σε περίπτωση προβλήματος με το πρώτο email Γράψτε μας E-mail στη διεύθυνση: Freedom29@Tutanota.com
Στείλτε την ταυτότητά σας σε email και ελέγξτε τον φάκελο ανεπιθύμητων.
Αυτό είναι απλώς επιχείρηση για να λάβετε οφέλη, εάν δεν επικοινωνήσετε μαζί μας μετά από 48 ώρες Η τιμή αποκρυπτογράφησης θα είναι x2.
Τι Εγγύηση Σας Δίνουμε;
Θα πρέπει να μας στείλετε μερικά κρυπτογραφημένα αρχεία για δοκιμή αποκρυπτογράφησης.
-------------------------------------------------- ---------------------
Προσοχή!
Μην επεξεργάζεστε ή μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε αρχεία από τρίτα μέρη ή λογισμικά ανάκτησης δεδομένων. Μπορεί να βλάψει τα αρχεία.
Σε περίπτωση που προσπαθήσετε να αποκρυπτογραφήσετε αρχεία με λογισμικά τρίτων, αυτό μπορεί να κάνει την αποκρυπτογράφηση πιο δύσκολη, οπότε οι τιμές θα αυξηθούν.
-------------------------------------------------- ---------------------
Πώς να αγοράσετε Bitcoin:
Αγοράστε Οδηγίες Bitcoin στο LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Αγοράστε οδηγίες Bitcoin στο Coindesk και λάβετε περισσότερες πληροφορίες κάνοντας αναζήτηση στο Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
