Hip1 Ransomware
HIP1 הוא איום של תוכנת כופר שניתן לפרוס כחלק מפעולות תקיפה. איומי תוכנות כופר הם יצירות מאיימות שנועדו לנעול את הנתונים של הקורבנות שלהם עם אלגוריתם הצפנה בלתי ניתן לפיצוח. הקבצים המושפעים כבר לא יהיו נגישים או ניתנים לשימוש בשום אופן. בדרך כלל, המטרה של גורמי האיום היא לסחוט את הפרטים או הגופים הארגוניים המושפעים תמורת כסף, בתמורה לספק להם את מפתחות הפענוח הדרושים. ניתוח של תוכנת הכופר HIP1 אישר כי מדובר בגרסה של VoidCrypt Ransomwsre איום.
לאחר הפעלה מלאה במכשיר הפרוץ, HIP1 יצפין את קבצי היעד וישנה את שמם המקורי. ליתר דיוק, האיום מוסיף מחרוזת מזהה, כתובת דואר אלקטרוני וסיומת קובץ חדשה. המזהה נוצר עבור כל קורבן, כתובת האימייל היא 'FreedomTeam@mail.ee' וסיומת הקובץ המצורפת היא '.HIP1'. פתק כופר המכיל הוראות של גורמי האיום נשמט כקובץ טקסט בשם 'Read_Me!_.txt'.
הודעת הכופר מזכירה ערוץ תקשורת משני באמצעות האימייל 'Freedom29@Tutanota.com'. הוא גם חושף כי התוקפים מנהלים מבצע סחיטה כפול. בנוסף להצפנת קבצים יקרי ערך, התוקפים טוענים כי אספו נתונים רגישים וסודיים ממכשירים נגועים. המידע יפורסם לציבור או יימכר לגורמים מעוניינים, כגון מתחריו של הקורבן, אלא אם כן ישולם לפושעי הסייבר את הכופר הנדרש. למרות שהסכום המדויק של הכופר אינו מוזכר, בפתק מצוין כי רק תשלומים בביטקוין יתקבלו.
הטקסט המלא של שטר הכופר הוא:
כל הקבצים שלך מוצפנים ונתונים רגישים הורדו (מסמכים פיננסיים, חוזים, חשבוניות וכו').
כדי לקבל כלי פענוח אתה צריך לקנות את כלי הפענוח שלנו ואז נשלח לך כלי פענוח ונמחק את הנתונים הרגישים שלך מהשרתים שלנו.
אם התשלום לא בוצע, עלינו לפרסם את הנתונים הרגישים שלך במידת הצורך למכור אותם ולשלוח אותם למתחרים שלך ולאחר זמן מה השרתים שלנו יסירו את מפתחות ה-Decrypion שלך מהשרתים.
הקבצים שלך מוצפנים באלגוריתם ההצפנה החזק ביותר, כך שללא כלי הפענוח שלנו אף אחד לא יכול לעזור לך אז אל תבזבז את זמנך לשווא!
תעודת הזהות שלך:
כתובת דוא"ל: FreedomTeam@mail.ee
במקרה של בעיה בדוא"ל הראשון כתוב לנו דואר אלקטרוני בכתובת: Freedom29@Tutanota.com
שלח את תעודת הזהות שלך בדוא"ל ובדוק את תיקיית הספאם.
זה רק עסק כדי לקבל הטבות, אם לא צור איתנו קשר לאחר 48 שעות פענוח המחיר יהיה x2.
איזו אחריות אנחנו נותנים לך?
עליך לשלוח אלינו כמה קבצים מוצפנים לבדיקת פענוח.
-------------------------------------------------- --------------------
תשומת הלב!
אין לערוך או לשנות את שמם של קבצים מוצפנים.
אל תנסה לפענח קבצים על ידי צד שלישי או תוכנות לשחזור נתונים זה עלול להזיק לקבצים.
במקרה של ניסיון לפענח קבצים באמצעות תוכנות של צד שלישי, הדבר עשוי להקשות על הפענוח ולכן המחירים יעלו.
-------------------------------------------------- --------------------
איך לקנות ביטקוין:
קנה הוראות ביטקוין ב-LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
קנה הוראות ביטקוין ב-Coindesk וקבל מידע נוסף על ידי חיפוש בגוגל:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
