Hip1 lunavara
HIP1 on lunavaraoht, mida saab kasutada ründeoperatsioonide osana. Lunavaraohud ähvardavad loomingut, mille eesmärk on lukustada oma ohvrite andmed purustamatu krüpteerimisalgoritmiga. Mõjutatud failid ei ole enam mingil viisil juurdepääsetavad ega kasutatavad. Tavaliselt on ohus osalejate eesmärk mõjutatud isikutelt või ettevõtetelt raha välja pressida, vastutasuks neile vajalike dekrüpteerimisvõtmete andmise eest. HIP1 lunavara analüüs kinnitas, et see on versioon VoidCrypt Ransomwsre oht.
Kui HIP1 on rikutud seadmes täielikult aktiveeritud, krüpteerib sihtfailid ja muudab nende algseid nimesid. Täpsemalt lisab oht ID-stringi, e-posti aadressi ja uue faililaiendi. Iga ohvri jaoks genereeritakse ID, e-posti aadress on 'FreedomTeam@mail.ee' ja lisatud faililaiend '.HIP1'. Lunaraha, mis sisaldab ohus osalejate juhiseid, puistatakse tekstifailina nimega "Read_Me!_.txt".
Lunarahasõnumis mainitakse teisest suhtluskanalit e-kirja „Freedom29@Tutanota.com” kaudu. Samuti selgub, et ründajad viivad läbi topeltväljapressimise operatsiooni. Lisaks väärtuslike failide krüptimisele väidavad ründajad, et kogusid nakatunud seadmetest tundlikke ja konfidentsiaalseid andmeid. Teave avaldatakse avalikkusele või müüakse huvitatud isikutele, näiteks ohvri konkurentidele, kui küberkurjategijatele ei maksta nõutud lunaraha. Kuigi täpset lunarahasummat ei mainita, on märkuses kirjas, et aktsepteeritakse ainult Bitcoinis makseid.
Lunaraha täistekst on järgmine:
Kõik teie failid on krüptitud ja tundlikud andmed alla laaditud (finantsdokumendid, lepingud, arved jne).
Dekrüpteerimistööriistade hankimiseks peaksite ostma meie dekrüpteerimistööriistad ja siis saadame teile dekrüpteerimistööriistad ja kustutame teie tundlikud andmed oma serveritest.
Kui makset ei tehta, peame teie tundlikud andmed vajaduse korral avaldama, need maha müüma ja konkurentidele saatma ning mõne aja pärast eemaldavad meie serverid teie dekrüptsioonivõtmed serveritest.
Teie failid on krüptitud tugevaima krüpteerimisalgoritmiga, nii et ilma meie dekrüpteerimistööriistadeta ei saa keegi teid aidata, seega ärge raisake oma aega asjata!
Sinu ID:
Meiliaadress: FreedomTeam@mail.ee
Kui teil on probleeme esimese meiliga, kirjutage meile e-posti aadressil: Freedom29@Tutanota.com
Saatke oma ID e-postiga ja kontrollige rämpsposti kausta.
See on lihtsalt äri, et saada kasu, kui te meiega pärast 48-tunnist dekrüpteerimist ei võta ühendust. Hind tõuseb 2 korda.
Millise garantii me teile anname?
Peaksite meile dekrüpteerimistestiks saatma mõned krüptitud failid.
-------------------------------------------------- --------------------
Tähelepanu!
Ärge muutke ega nimetage ümber krüptitud faile.
Ärge proovige faile dekrüpteerida kolmanda osapoole või andmetaastetarkvara abil. See võib faile kahjustada.
Kui proovite faile dekrüpteerida kolmanda osapoole tarkvaraga, võib see dekrüpteerimine raskendada, nii et hinnad tõusevad.
-------------------------------------------------- --------------------
Kuidas Bitcoini osta:
Bitcoini juhiste ostmiseks LocalBitcoinsis:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Ostke Coindeskist Bitcoini juhiseid ja hankige Google'ist otsides rohkem teavet:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
