Hip1 Ransomware
HIP1 yra išpirkos reikalaujanti programinė įranga, kurią galima panaudoti kaip atakos operacijų dalį. Išpirkos reikalaujančios programinės įrangos grėsmės kelia grėsmę kūriniams, suprojektuotiems užrakinti savo aukų duomenis neįveikiamu šifravimo algoritmu. Paveikti failai nebebus pasiekiami arba jokiu būdu nebus naudojami. Paprastai grėsmės subjektų tikslas yra išvilioti nukentėjusius asmenis ar verslo subjektus už pinigus mainais į jiems būtinus iššifravimo raktus. HIP1 Ransomware analizė patvirtino, kad tai yra variantas „VoidCrypt Ransomwsre“ grėsmė.
Kai visiškai suaktyvinta pažeistame įrenginyje, HIP1 užšifruos tikslinius failus ir pakeis jų pradinius pavadinimus. Tiksliau, grėsmė prideda ID eilutę, el. pašto adresą ir naują failo plėtinį. Kiekvienai aukai sugeneruojamas ID, el. pašto adresas yra „FreedomTeam@mail.ee“, o pridedamo failo plėtinys yra „.HIP1“. Išpirkos raštelis su grėsmės veikėjų instrukcijomis numetamas kaip tekstinis failas pavadinimu „Read_Me!_.txt“.
Išpirkos pranešime minimas antrinis ryšio kanalas el. paštu „Freedom29@Tutanota.com“. Taip pat atskleidžiama, kad užpuolikai vykdo dvigubo turto prievartavimo operaciją. Užpuolikai teigia ne tik šifruodami vertingus failus, bet ir iš užkrėstų įrenginių rinkę jautrius ir konfidencialius duomenis. Informacija bus paskelbta viešai arba parduota suinteresuotoms šalims, pavyzdžiui, aukos konkurentams, nebent kibernetiniams nusikaltėliams bus sumokėta reikalaujama išpirka. Nors tiksli išpirkos suma neminima, pastaboje rašoma, kad bus priimami tik mokėjimai Bitcoin.
Visas išpirkos rašto tekstas yra toks:
„Visi jūsų failai užšifruoti ir neskelbtini duomenys atsisiųsti (finansiniai dokumentai, sutartys, sąskaitos faktūros ir kt.).
Norėdami gauti iššifravimo įrankius, turėtumėte įsigyti mūsų iššifravimo įrankius, tada mes atsiųsime jums iššifravimo įrankius ir ištrinsime jūsų neskelbtinus duomenis iš savo serverių.
Jei mokėjimas neatliekamas, turime paskelbti jūsų neskelbtinus duomenis, jei reikia, parduoti juos ir išsiųsti konkurentams, o po kurio laiko mūsų serveriai pašalins jūsų iššifravimo raktus iš serverių.
Jūsų failai užšifruoti naudojant stipriausią šifravimo algoritmą, todėl be mūsų iššifravimo įrankių niekas negali jums padėti, todėl nešvaistykite savo laiko veltui!
Jūsų ID:
Pašto adresas: FreedomTeam@mail.ee
Jei kyla problemų dėl pirmojo el. pašto adreso, parašykite mums el. paštu: Freedom29@Tutanota.com
Siųskite savo ID el. paštu ir patikrinkite šlamšto aplanką.
Tai tik verslas, norint gauti naudos, jei nesusisiekite su mumis po 48 valandų iššifravimo, kaina padidės 2 kartus.
Kokią garantiją mes jums suteikiame?
Turėtumėte atsiųsti mums kai kuriuos šifruotus failus, kad galėtume iššifruoti.
-------------------------------------------------- --------------------
Dėmesio!
Neredaguokite ir nepervardykite užšifruotų failų.
Nebandykite iššifruoti failų, kuriuos naudoja trečiosios šalies arba duomenų atkūrimo programinė įranga, tai gali sugadinti failus.
Jei bandysite iššifruoti failus naudodami trečiųjų šalių programinę įrangą, tai gali apsunkinti iššifravimą, todėl kainos padidės.
-------------------------------------------------- --------------------
Kaip nusipirkti Bitcoin:
Pirkite „Bitcoin“ instrukcijas „LocalBitcoins“:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Pirkite „Bitcoin“ instrukcijas „Coindesk“ ir gaukite daugiau informacijos ieškodami „Google“:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
