Hip1 랜섬웨어

HIP1은 공격 작업의 일부로 배포될 수 있는 랜섬웨어 위협입니다. 랜섬웨어 위협은 해독 불가능한 암호화 알고리즘으로 피해자의 데이터를 잠그도록 설계된 창조물을 위협하고 있습니다. 영향을 받는 파일은 더 이상 액세스하거나 어떤 식으로든 사용할 수 없습니다. 일반적으로 위협 행위자의 목표는 필요한 암호 해독 키를 제공하는 대가로 영향을 받는 개인이나 기업을 강탈하는 것입니다. HIP1 랜섬웨어의 분석 결과 랜섬웨어의 변종임을 확인했습니다. VoidCrypt Ransomwre 위협.

침해된 장치에서 완전히 활성화되면 HIP1은 대상 파일을 암호화하고 원래 이름을 변경합니다. 보다 구체적으로 말하면 위협 요소는 ID 문자열, 이메일 주소 및 새 파일 확장자를 추가합니다. 아이디는 피해자별로 생성되며, 이메일 주소는 'FreedomTeam@mail.ee', 첨부파일 확장자는 '.HIP1'이다. 위협 행위자의 지시가 포함된 몸값 메모는 'Read_Me!_.txt'라는 텍스트 파일로 드롭됩니다.

몸값 메시지에는 'Freedom29@Tutanota.com' 이메일을 통한 보조 커뮤니케이션 채널이 언급되어 있습니다. 또한 공격자가 이중 갈취 작업을 수행하고 있음을 보여줍니다. 공격자는 중요한 파일을 암호화하는 것 외에도 감염된 장치에서 민감한 기밀 데이터를 수집했다고 주장합니다. 사이버 범죄자가 요구한 몸값을 지불하지 않는 한 정보는 대중에게 공개되거나 피해자의 경쟁자와 같은 이해 당사자에게 판매됩니다. 몸값의 정확한 액수는 언급되지 않았지만 메모에는 비트코인으로만 지불할 수 있다고 나와 있습니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

'모든 파일이 암호화되고 중요한 데이터가 다운로드되었습니다(재무 문서, 계약서, 송장 등..).

암호 해독 도구를 받으려면 암호 해독 도구를 구입해야 합니다. 그러면 암호 해독 도구를 보내드리고 서버에서 중요한 데이터를 삭제합니다.

지불이 이루어지지 않으면 필요한 경우 민감한 데이터를 게시하고 경쟁자에게 보내야 합니다. 잠시 후 당사 서버가 서버에서 귀하의 암호 키를 제거합니다.

가장 강력한 암호화 알고리즘으로 파일을 암호화하므로 우리의 암호 해독 도구 없이는 아무도 당신을 도울 수 없으므로 헛되이 시간을 낭비하지 마십시오!

너의 아이디:

이메일 주소: FreedomTeam@mail.ee

첫 번째 이메일에 문제가 있는 경우: Freedom29@Tutanota.com으로 이메일을 보내주십시오.

이메일로 ID를 보내고 스팸 폴더를 확인하십시오.

이것은 이익을 얻기 위한 사업일 뿐이며 48시간 후에 연락하지 않으면 복호화 가격이 x2입니다.

우리는 당신에게 어떤 보증을 제공합니까?

암호 해독 테스트를 위해 일부 암호화된 파일을 보내야 합니다.

-------------------------------------------------- --------------------

주목!

암호화된 파일을 편집하거나 이름을 바꾸지 마십시오.

파일을 손상시킬 수 있는 타사 또는 데이터 복구 소프트웨어로 파일을 해독하지 마십시오.

타사 소프트웨어로 파일의 암호를 해독하려고 하면 암호 해독이 어려워질 수 있으므로 가격이 오를 것입니다.

-------------------------------------------------- --------------------

비트코인 구매 방법:

LocalBitcoins에서 Bitcoin 지침 구매:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Coindesk에서 Bitcoin 지침을 구입하고 Google에서 검색하여 자세한 정보를 얻으십시오.

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'