Hip1 Ransomware
HIP1 er en løsepengevaretrussel som kan distribueres som en del av angrepsoperasjoner. Ransomware-trusler er truende kreasjoner designet for å låse dataene til ofrene deres med en krypteringsalgoritme som ikke kan knekkes. De berørte filene vil ikke lenger være tilgjengelige eller brukbare på noen måte. Vanligvis er målet til trusselaktørene å presse de berørte enkeltpersonene eller bedriftsenhetene for penger, i bytte mot å gi dem de nødvendige dekrypteringsnøklene. Analyse av HIP1 Ransomware har bekreftet at det er en variant av VoidCrypt Ransomwsre trussel.
Når den er fullstendig aktivert på den brutte enheten, vil HIP1 kryptere målfilene og endre deres opprinnelige navn. Mer spesifikt legger trusselen til en ID-streng, en e-postadresse og en ny filtype. IDen genereres for hvert offer, e-postadressen er 'FreedomTeam@mail.ee' og den vedlagte filtypen er '.HIP1.' En løsepengenota som inneholder instruksjoner fra trusselaktørene blir droppet som en tekstfil med navnet 'Read_Me!_.txt.'
Løsepengemeldingen nevner en sekundær kommunikasjonskanal via e-posten 'Freedom29@Tutanota.com'. Den avslører også at angriperne driver en dobbel utpressingsoperasjon. I tillegg til å kryptere verdifulle filer, hevder angriperne å ha samlet inn sensitive og konfidensielle data fra infiserte enheter. Informasjonen vil bli publisert til offentligheten eller solgt til interesserte parter, som for eksempel offerets konkurrenter, med mindre nettkriminelle får betalt løsepengene som kreves. Selv om den nøyaktige summen av løsepengene ikke er nevnt, står det i notatet at kun betalinger i Bitcoin vil bli akseptert.
Den fullstendige teksten til løsepengene er:
'Alle filene dine kryptert og sensitive data lastet ned (finansielle dokumenter, kontrakter, fakturaer osv..).
For å få dekrypteringsverktøy bør du kjøpe våre dekrypteringsverktøy, og så sender vi deg dekrypteringsverktøy og sletter sensitive data fra serverne våre.
Hvis betaling ikke foretas, må vi publisere de sensitive dataene dine hvis det er nødvendig, selge dem og sende dem til konkurrentene dine, og etter en stund vil våre servere fjerne dekrypionsnøklene dine fra servere.
Filene dine kryptert med den sterkeste krypteringsalgoritmen Så uten våre dekrypteringsverktøy kan ingen hjelpe deg, så ikke kast bort tiden din forgjeves!
Din ID:
E-postadresse: FreedomTeam@mail.ee
I tilfelle problemer med første e-post, skriv oss en e-post på: Freedom29@Tutanota.com
Send ID-en din i e-post og sjekk spam-mappen.
Dette er bare for å få fordeler, hvis ikke kontakt oss etter 48 timer Dekryptering Pris vil x2.
Hvilken garanti gir vi deg?
Du bør sende noen krypterte filer til oss for dekrypteringstest.
-------------------------------------------------- --------------------
Merk følgende!
Ikke rediger eller gi nytt navn til krypterte filer.
Ikke prøv å dekryptere filer av tredjeparter eller programvare for datagjenoppretting. Det kan skade filer.
I tilfelle du prøver å dekryptere filer med tredjeparts programvare, kan dette gjøre dekrypteringen vanskeligere, så prisene vil stige.
-------------------------------------------------- --------------------
Slik kjøper du Bitcoin:
Kjøp Bitcoin-instruksjoner hos LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kjøp Bitcoin-instruksjoner hos Coindesk og få mer informasjon ved å søke på Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
