باج افزار Hip1

HIP1 یک تهدید باج افزار است که می تواند به عنوان بخشی از عملیات حمله مستقر شود. تهدیدات باج افزار مخلوقاتی هستند که برای قفل کردن داده های قربانیان خود با یک الگوریتم رمزگذاری غیرقابل شکست طراحی شده اند. فایل های آسیب دیده دیگر به هیچ وجه در دسترس یا قابل استفاده نخواهند بود. به طور معمول، هدف عوامل تهدید، اخاذی از افراد یا نهادهای شرکتی تحت تأثیر در ازای دریافت پول، در ازای ارائه کلیدهای رمزگشایی لازم است. تجزیه و تحلیل باج‌افزار HIP1 تأیید کرده است که این باج‌افزار نوعی از آن است تهدید VoidCrypt Ransomwsre .

هنگامی که به طور کامل در دستگاه نقض شده فعال شود، HIP1 فایل های هدف را رمزگذاری می کند و نام اصلی آنها را تغییر می دهد. به طور خاص، تهدید یک رشته ID، یک آدرس ایمیل و یک پسوند فایل جدید اضافه می کند. شناسه برای هر قربانی ایجاد می‌شود، آدرس ایمیل «FreedomTeam@mail.ee» و پسوند فایل پیوست «.HIP1» است. یادداشت باج‌گیری حاوی دستورالعمل‌هایی از عوامل تهدید به‌عنوان یک فایل متنی با نام «Read_Me!_.txt» حذف می‌شود.

پیام باج به یک کانال ارتباطی ثانویه از طریق ایمیل "Freedom29@Tutanota.com" اشاره می کند. همچنین نشان می دهد که مهاجمان یک عملیات اخاذی مضاعف را اجرا می کنند. مهاجمان علاوه بر رمزگذاری فایل های با ارزش، ادعا می کنند که داده های حساس و محرمانه را از دستگاه های آلوده جمع آوری کرده اند. اطلاعات برای عموم منتشر می شود یا به اشخاص ذینفع مانند رقبای قربانی فروخته می شود مگر اینکه باج درخواستی به مجرمان سایبری پرداخت شود. اگرچه مبلغ دقیق باج ذکر نشده است، اما در یادداشت ذکر شده است که فقط پرداخت های بیت کوین پذیرفته می شود.

متن کامل یادداشت دیه به شرح زیر است:

همه فایل های شما رمزگذاری شده و داده های حساس بارگیری شده است (اسناد مالی، قراردادها، فاکتورها و غیره).

برای دریافت ابزارهای رمزگشایی باید ابزارهای رمزگشایی ما را بخرید و سپس ابزارهای رمزگشایی را برای شما ارسال می کنیم و داده های حساس شما را از سرورهای خود حذف می کنیم.

اگر پرداخت انجام نشد، باید داده های حساس شما را در صورت لزوم منتشر کنیم و آنها را بفروشیم و برای رقبای شما ارسال کنیم و پس از مدتی سرورهای ما کلیدهای Decrypion شما را از سرورها حذف خواهند کرد.

فایل‌های شما با قوی‌ترین الگوریتم رمزگذاری رمزگذاری شده‌اند، بنابراین بدون ابزارهای رمزگشایی ما هیچ‌کس نمی‌تواند به شما کمک کند، بنابراین وقت خود را بیهوده تلف نکنید!

آی دی شما:

آدرس ایمیل: FreedomTeam@mail.ee

در صورت بروز مشکل با ایمیل اول، برای ما ایمیل بنویسید: Freedom29@Tutanota.com

شناسه خود را در ایمیل ارسال کنید و پوشه اسپم را بررسی کنید.

اگر بعد از 48 ساعت با ما تماس نگیرید، این فقط کسب و کار است تا از مزایا استفاده کنید، قیمت رمزگشایی x2 خواهد بود.

چه تضمینی به شما می دهیم؟

شما باید چند فایل رمزگذاری شده را برای تست رمزگشایی برای ما ارسال کنید.

------------------------------------------------ --------------------

توجه!

فایل های رمزگذاری شده را ویرایش یا تغییر نام ندهید.

سعی نکنید فایل ها را توسط شخص ثالث یا نرم افزارهای بازیابی اطلاعات رمزگشایی کنید، ممکن است به فایل ها آسیب برساند.

در صورت تلاش برای رمزگشایی فایل‌ها با نرم‌افزارهای شخص ثالث، این ممکن است رمزگشایی را سخت‌تر کند تا قیمت‌ها افزایش یابد.

------------------------------------------------ --------------------

نحوه خرید بیت کوین:

خرید دستورالعمل های بیت کوین در LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

دستورالعمل های بیت کوین را در Coindesk بخرید و با جستجو در گوگل اطلاعات بیشتری کسب کنید:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'