Hip1 Ransomware
HIP1 ialah ancaman perisian tebusan yang boleh digunakan sebagai sebahagian daripada operasi serangan. Ancaman perisian tebusan ialah ciptaan mengancam yang direka untuk mengunci data mangsa mereka dengan algoritma penyulitan yang tidak boleh dipecahkan. Fail yang terjejas tidak lagi boleh diakses atau boleh digunakan dalam apa jua cara. Lazimnya, matlamat pelaku ancaman adalah untuk memeras individu atau entiti korporat yang terjejas untuk mendapatkan wang, sebagai pertukaran untuk memberikan mereka kunci penyahsulitan yang diperlukan. Analisis Ransomware HIP1 telah mengesahkan bahawa ia adalah varian daripada Ancaman VoidCrypt Ransomwsre .
Apabila diaktifkan sepenuhnya pada peranti yang dilanggar, HIP1 akan menyulitkan fail sasaran dan menukar nama asalnya. Lebih khusus lagi, ancaman itu menambahkan rentetan ID, alamat e-mel dan sambungan fail baharu. ID dijana untuk setiap mangsa, alamat e-mel ialah 'FreedomTeam@mail.ee' dan sambungan fail yang dilampirkan ialah '.HIP1.' Nota tebusan yang mengandungi arahan daripada pelakon ancaman digugurkan sebagai fail teks bernama 'Read_Me!_.txt.'
Mesej tebusan menyebut saluran komunikasi sekunder melalui e-mel 'Freedom29@Tutanota.com'. Ia juga mendedahkan bahawa penyerang menjalankan operasi pemerasan dua kali. Selain menyulitkan fail berharga, penyerang mendakwa telah mengumpul data sensitif dan sulit daripada peranti yang dijangkiti. Maklumat tersebut akan disiarkan kepada umum atau dijual kepada pihak yang berminat, seperti pesaing mangsa melainkan penjenayah siber dibayar tebusan yang dituntut. Walaupun jumlah tepat tebusan tidak disebutkan, nota tersebut menyatakan bahawa hanya pembayaran dalam Bitcoin akan diterima.
Teks penuh nota tebusan ialah:
'Semua Fail Anda Dienkripsi Dan Data Sensitif Dimuat Turun (Dokumen Kewangan, Kontrak, Invois dll.. ).
Untuk Mendapatkan Alat Penyahsulitan, Anda Harus Beli Alat Dekripsi Kami Dan Kemudian Kami Akan Menghantar Anda Alat Penyahsulitan Dan Padamkan Data Sensitif Anda Dari Pelayan Kami.
Jika Pembayaran Tidak Dibuat Kami Perlu Terbitkan Data Sensitif Anda Jika Perlu Jualkannya Dan Hantarkannya Kepada Pesaing Anda Dan Selepas Beberapa Waktu Pelayan Kami Akan Mengalih Keluar Kunci Dekripion Anda Daripada Pelayan.
Fail Anda Disulitkan Dengan Algoritma Penyulitan Terkuat Jadi Tanpa Alat Penyahsulitan Kami Tiada Siapa Yang Dapat Membantu Anda Jadi Jangan Buang Masa Anda Dengan Sia-sia!
ID anda:
Alamat E-mel: FreedomTeam@mail.ee
Sekiranya Terdapat Masalah Dengan E-mel Pertama Tulis E-mel Kami Di : Freedom29@Tutanota.com
Hantar ID Anda Dalam E-mel Dan Semak Folder Spam.
Ini Hanya Perniagaan Untuk Mendapat Manfaat, Jika Tidak Hubungi Kami Selepas 48 Jam Harga Penyahsulitan Akan x2.
Apakah Jaminan yang Kami Beri Anda?
Anda Harus Menghantar Beberapa Fail Disulitkan Kepada Kami Untuk Ujian Penyahsulitan.
------------------------------------------------- --------------------
Perhatian!
Jangan Edit Atau Namakan Semula Fail Disulitkan.
Jangan Cuba Menyahsulit Fail Oleh Perisian Pihak Ketiga Atau Pemulihan Data Ia Mungkin Merosakkan Fail.
Sekiranya Cuba Menyahsulit Fail Dengan Perisian Pihak Ketiga, Ini Mungkin Menyukarkan Penyahsulitan Jadi Harga Akan Naik.
------------------------------------------------- --------------------
Cara Membeli Bitcoin :
Beli Arahan Bitcoin Di LocalBitcoins :
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Beli Arahan Bitcoin Di Coindesk Dan Dapatkan Maklumat Lanjut Dengan Mencari Di Google :
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
