Hip1 Ransomware
HIP1 ir izspiedējvīrusa draudi, ko var izmantot kā daļu no uzbrukuma darbībām. Ransomware draudi apdraud radījumus, kas paredzēti, lai bloķētu to upuru datus, izmantojot nešifrējamu šifrēšanas algoritmu. Ietekmētie faili vairs nebūs pieejami vai izmantojami nekādā veidā. Parasti draudu dalībnieku mērķis ir izspiest ietekmētās personas vai korporatīvās vienības par naudu, apmaiņā pret tām nodrošinot nepieciešamās atšifrēšanas atslēgas. HIP1 Ransomware analīze ir apstiprinājusi, ka tas ir variants VoidCrypt Ransomwsre draudi.
Kad HIP1 ir pilnībā aktivizēts bojātajā ierīcē, tas šifrēs mērķa failus un mainīs to sākotnējos nosaukumus. Konkrētāk, draudi pievieno ID virkni, e-pasta adresi un jaunu faila paplašinājumu. Katram upurim tiek ģenerēts ID, e-pasta adrese ir "FreedomTeam@mail.ee" un pievienotā faila paplašinājums ir ".HIP1". Izpirkuma piezīme ar instrukcijām no apdraudējuma dalībniekiem tiek nomesta kā teksta fails ar nosaukumu “Read_Me!_.txt”.
Izpirkuma ziņojumā ir minēts sekundārais saziņas kanāls, izmantojot e-pastu “Freedom29@Tutanota.com”. Tas arī atklāj, ka uzbrucēji veic dubultas izspiešanas operāciju. Papildus vērtīgu failu šifrēšanai uzbrucēji apgalvo, ka ir savākuši sensitīvus un konfidenciālus datus no inficētām ierīcēm. Informācija tiks publicēta sabiedrībai vai pārdota ieinteresētajām pusēm, piemēram, upura konkurentiem, ja vien kibernoziedzniekiem netiks samaksāta pieprasītā izpirkuma maksa. Lai gan precīza izpirkuma summa nav minēta, piezīmē norādīts, ka tiks pieņemti tikai maksājumi Bitcoin.
Pilns izpirkuma vēstules teksts ir:
"Visi jūsu faili ir šifrēti un sensitīvie dati ir lejupielādēti (finanšu dokumenti, līgumi, rēķini utt.).
Lai iegūtu atšifrēšanas rīkus, jums jāiegādājas mūsu atšifrēšanas rīki, un mēs jums nosūtīsim atšifrēšanas rīkus un izdzēsīsim jūsu sensitīvos datus no mūsu serveriem.
Ja maksājums netiek veikts, mums ir jāpublicē jūsu sensitīvie dati, ja nepieciešams, tie jāpārdod un jānosūta jūsu konkurentiem, un pēc kāda laika mūsu serveri noņems jūsu atšifrēšanas atslēgas no serveriem.
Jūsu faili ir šifrēti ar spēcīgāko šifrēšanas algoritmu, tāpēc bez mūsu atšifrēšanas rīkiem neviens nevar jums palīdzēt, tāpēc netērējiet savu laiku veltīgi!
Jūsu ID:
E-pasta adrese: FreedomTeam@mail.ee
Ja rodas problēmas ar pirmo e-pastu, rakstiet mums uz e-pastu: Freedom29@Tutanota.com
Nosūtiet savu ID e-pastā un pārbaudiet surogātpasta mapi.
Ja nesazināsieties ar mums pēc 48 stundu atšifrēšanas, tas ir tikai bizness, lai saņemtu priekšrocības. Cena būs x2.
Kādu garantiju mēs jums sniedzam?
Jums vajadzētu nosūtīt mums dažus šifrētus failus, lai veiktu atšifrēšanas pārbaudi.
-------------------------------------------------- ---------------------
Uzmanību!
Nerediģējiet vai nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt failus, ko nodrošina trešās puses vai datu atkopšanas programmatūra. Tas var sabojāt failus.
Gadījumā, ja mēģināsit atšifrēt failus, izmantojot trešās puses programmatūru, tas var padarīt atšifrēšanu grūtāku, tāpēc cenas pieaugs.
-------------------------------------------------- ---------------------
Kā nopirkt Bitcoin:
Pērciet Bitcoin instrukcijas vietnē LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Iegādājieties Bitcoin instrukcijas vietnē Coindesk un saņemiet vairāk informācijas, meklējot vietnē Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
