Hip1 Ransomware
HIP1 je ransomware prijetnja koja se može koristiti kao dio napada. Ransomware prijetnje su prijeteće kreacije dizajnirane za zaključavanje podataka svojih žrtava s algoritmom enkripcije koji se ne može razbiti. Zahvaćene datoteke više neće biti dostupne ili upotrebljive na bilo koji način. Tipično, cilj aktera prijetnji je iznuditi pogođene pojedince ili pravne subjekte za novac, u zamjenu za pružanje potrebnih ključeva za dešifriranje. Analiza HIP1 Ransomwarea potvrdila je da se radi o varijanti VoidCrypt Ransomwsre prijetnja.
Kada se u potpunosti aktivira na probijenom uređaju, HIP1 će šifrirati ciljne datoteke i promijeniti njihova izvorna imena. Točnije, prijetnja dodaje ID niz, adresu e-pošte i novu ekstenziju datoteke. ID se generira za svaku žrtvu, adresa e-pošte je 'FreedomTeam@mail.ee', a ekstenzija priložene datoteke je '.HIP1.' Poruka o otkupnini koja sadrži upute aktera prijetnje ispušta se kao tekstualna datoteka pod nazivom 'Read_Me!_.txt.'
Poruka o otkupnini spominje sekundarni komunikacijski kanal putem e-pošte 'Freedom29@Tutanota.com'. Također otkriva da napadači vode operaciju dvostrukog iznuđivanja. Osim šifriranja vrijednih datoteka, napadači tvrde da su prikupili osjetljive i povjerljive podatke sa zaraženih uređaja. Informacije će biti objavljene javnosti ili prodane zainteresiranim stranama, kao što su konkurenti žrtve osim ako se kibernetičkim kriminalcima ne plati tražena otkupnina. Iako se ne spominje točan iznos otkupnine, u bilješci stoji da će se prihvaćati samo plaćanja u Bitcoinima.
Puni tekst poruke o otkupnini je:
'Sve vaše datoteke šifrirane i preuzeti osjetljivi podaci (financijski dokumenti, ugovori, fakture itd.).
Da biste dobili alate za dešifriranje, trebate kupiti naše alate za dešifriranje, a mi ćemo vam poslati alate za dešifriranje i izbrisati vaše osjetljive podatke s naših poslužitelja.
Ako plaćanje nije izvršeno, moramo objaviti vaše osjetljive podatke ako je potrebno, prodajte ih i pošaljite svojim konkurentima i nakon nekog vremena naši će poslužitelji ukloniti vaše ključeve za dešifriranje s poslužitelja.
Vaše datoteke šifrirane najjačim algoritmom šifriranja, tako da bez naših alata za dešifriranje nitko vam ne može pomoći, stoga ne gubite vrijeme uzalud!
Vaš ID:
E-mail adresa: FreedomTeam@mail.ee
U slučaju problema s prvom e-poštom, pišite nam e-poštom na: Freedom29@Tutanota.com
Pošaljite svoj ID e-poštom i provjerite mapu neželjene pošte.
Ovo je samo posao za ostvarivanje pogodnosti, ako nas ne kontaktirate nakon 48 sati. Cijena dešifriranja će x2.
Kakvo vam jamstvo dajemo?
Trebali biste nam poslati neke šifrirane datoteke za testiranje dešifriranja.
-------------------------------------------------- --------------------
Pažnja!
Nemojte uređivati niti preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati datoteke pomoću softvera treće strane ili softvera za oporavak podataka. To može oštetiti datoteke.
U slučaju pokušaja dešifriranja datoteka pomoću softvera trećih strana, ovo može otežati dešifriranje pa će cijene rasti.
-------------------------------------------------- --------------------
Kako kupiti Bitcoin:
Upute za kupnju Bitcoina na LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kupite Bitcoin upute na Coindesku i saznajte više informacija pretraživanjem na Googleu:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
