Hip1 Ransomware
A HIP1 egy ransomware fenyegetés, amely támadási műveletek részeként telepíthető. A zsarolóvírus-fenyegetések olyan alkotásokat fenyegetnek, amelyek áldozataik adatait egy feltörhetetlen titkosítási algoritmussal zárolják. Az érintett fájlok többé nem lesznek elérhetők vagy használhatók semmilyen módon. A fenyegetés szereplőinek célja jellemzően az, hogy pénzért kicsikarják az érintett személyeket vagy társaságokat, cserébe a szükséges visszafejtési kulcsokat biztosítják számukra. A HIP1 Ransomware elemzése megerősítette, hogy ez egy változata a VoidCrypt Ransomwsre fenyegetés.
Amikor teljesen aktiválva van a feltört eszközön, a HIP1 titkosítja a célfájlokat, és megváltoztatja az eredeti neveket. Pontosabban, a fenyegetés hozzáad egy azonosító karakterláncot, egy e-mail címet és egy új fájlkiterjesztést. Az azonosítót minden áldozathoz generálják, az e-mail cím 'FreedomTeam@mail.ee', a csatolt fájl kiterjesztése pedig '.HIP1'. A fenyegetés szereplőitől kapott utasításokat tartalmazó váltságdíj-jegyzet a „Read_Me!_.txt” szövegfájlként kerül eldobásra.
A váltságdíjüzenet megemlít egy másodlagos kommunikációs csatornát a „Freedom29@Tutanota.com” e-mailen keresztül. Az is kiderül, hogy a támadók kettős zsarolási műveletet hajtanak végre. Az értékes fájlok titkosítása mellett a támadók azt állítják, hogy érzékeny és bizalmas adatokat gyűjtöttek a fertőzött eszközökről. Az információkat nyilvánosságra hozzák, vagy eladják az érdekelt feleknek, például az áldozat versenytársainak, hacsak a kiberbűnözők nem fizetik ki a követelt váltságdíjat. Bár a váltságdíj pontos összegét nem említik, a megjegyzésben az szerepel, hogy csak Bitcoinban történő fizetést fogadnak el.
A váltságdíj teljes szövege:
„Minden fájlja titkosítva és érzékeny adata letöltve (pénzügyi dokumentumok, szerződések, számlák stb.).
A visszafejtő eszközök beszerzéséhez vásárolja meg visszafejtő eszközeinket, majd küldünk Önnek visszafejtő eszközöket, és törli érzékeny adatait szervereinkről.
Ha a fizetés nem történik meg, közzé kell tennünk érzékeny adatait, ha szükséges, el kell adnunk és el kell küldenünk a versenytársaknak, majd egy idő után szervereink eltávolítják az Ön megfejtési kulcsait a szerverekről.
Fájljai a legerősebb titkosítási algoritmussal titkosítva vannak, így visszafejtő eszközeink nélkül senki sem tud segíteni, ezért ne pazarolja hiába az idejét!
Az Ön azonosítója:
E-mail cím: FreedomTeam@mail.ee
Ha problémája van az első e-maillel, írjon nekünk e-mailt a következő címre: Freedom29@Tutanota.com
Küldje el azonosítóját e-mailben, és ellenőrizze a Spam mappát.
Ez csak üzleti előnyökhöz jut, ha 48 órás visszafejtés után nem fordulnak hozzánk, az ár 2x2 lesz.
Milyen garanciát adunk Önnek?
Küldjön el nekünk néhány titkosított fájlt a visszafejtési teszthez.
-------------------------------------------------- --------------------
Figyelem!
Ne szerkessze vagy nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni a fájlokat harmadik féltől vagy adat-helyreállító szoftverrel, mert ez károsíthatja a fájlokat.
Abban az esetben, ha harmadik féltől származó szoftverekkel próbálja megfejteni a fájlokat, ez megnehezítheti a visszafejtést, így az árak emelkedni fognak.
-------------------------------------------------- --------------------
Bitcoin vásárlás módja:
Vásároljon Bitcoin utasításokat a LocalBitcoins oldalon:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Vásároljon Bitcoin-utasításokat a Coindesken, és szerezzen további információkat a Google-on keresve:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
