Hip1 ransomware
HIP1 è una minaccia ransomware che può essere implementata come parte di operazioni di attacco. Le minacce ransomware stanno minacciando creazioni progettate per bloccare i dati delle loro vittime con un algoritmo di crittografia incriminabile. I file interessati non saranno più accessibili o utilizzabili in alcun modo. In genere, l'obiettivo degli attori delle minacce è estorcere denaro alle persone o alle entità aziendali interessate, in cambio della fornitura delle chiavi di decrittazione necessarie. L'analisi di HIP1 Ransomware ha confermato che si tratta di una variante del VoidCrypt Ransomwre una minaccia.
Quando è completamente attivato sul dispositivo violato, HIP1 crittograferà i file di destinazione e cambierà i loro nomi originali. Più specificamente, la minaccia aggiunge una stringa ID, un indirizzo e-mail e una nuova estensione di file. L'ID viene generato per ogni vittima, l'indirizzo e-mail è "FreedomTeam@mail.ee" e l'estensione del file allegato è ".HIP1". Una richiesta di riscatto contenente le istruzioni degli attori della minaccia viene rilasciata come file di testo denominato "Leggimi!_.txt".
Il messaggio di riscatto menziona un canale di comunicazione secondario tramite l'e-mail "Freedom29@Tutanota.com". Rivela anche che gli aggressori stanno eseguendo un'operazione di doppia estorsione. Oltre a crittografare file preziosi, gli aggressori affermano di aver raccolto dati sensibili e riservati dai dispositivi infetti. Le informazioni saranno pubblicate al pubblico o vendute a parti interessate, come i concorrenti della vittima, a meno che ai criminali informatici non venga pagato il riscatto richiesto. Sebbene la somma esatta del riscatto non sia menzionata, la nota afferma che saranno accettati solo pagamenti in Bitcoin.
Il testo completo della richiesta di riscatto è:
'Tutti i tuoi file crittografati e dati sensibili scaricati (documenti finanziari, contratti, fatture ecc.).
Per ottenere strumenti di decrittazione dovresti acquistare i nostri strumenti di decrittazione e quindi ti invieremo strumenti di decrittazione ed elimineremo i tuoi dati sensibili dai nostri server.
Se il pagamento non viene effettuato, dobbiamo pubblicare i tuoi dati sensibili, se necessario, venderli e inviarli ai tuoi concorrenti e dopo un po' i nostri server rimuoveranno le tue chiavi Decrypion dai server.
I tuoi file crittografati con l'algoritmo di crittografia più potente, quindi senza i nostri strumenti di decrittazione nessuno non può aiutarti, quindi non perdere tempo invano!
La tua carta d'identità:
Indirizzo e-mail: FreedomTeam@mail.ee
In caso di problemi con la prima e-mail, scrivici un'e-mail a: Freedom29@Tutanota.com
Invia il tuo ID in e-mail e controlla la cartella spam.
Questo è solo un affare per ottenere vantaggi, se non ci contatti dopo 48 ore il prezzo di decrittazione sarà x2.
Che garanzia ti diamo?
Dovresti inviarci alcuni file crittografati per il test di decrittazione.
-------------------------------------------------- --------------------
Attenzione!
Non modificare o rinominare i file crittografati.
Non tentare di decrittografare i file con software di terze parti o di recupero dati, potrebbe danneggiare i file.
In caso di tentativo di decrittografare i file con software di terze parti, ciò potrebbe rendere la decrittografia più difficile, quindi i prezzi aumenteranno.
-------------------------------------------------- --------------------
Come acquistare Bitcoin:
Acquista istruzioni Bitcoin su LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Acquista istruzioni Bitcoin su Coindesk e ottieni maggiori informazioni cercando su Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
