Hip1 Ransomware

HIP1 एक ransomware खतरा हो जुन आक्रमण सञ्चालनको भागको रूपमा तैनात गर्न सकिन्छ। Ransomware धम्कीहरूले तिनीहरूका पीडितहरूको डाटालाई अनक्र्याक गर्न नसक्ने ईन्क्रिप्शन एल्गोरिदमको साथ लक गर्न डिजाइन गरिएको सिर्जनाहरूलाई धम्की दिन्छ। प्रभावित फाइलहरू अब पहुँचयोग्य वा कुनै पनि तरिकाले प्रयोगयोग्य हुने छैनन्। सामान्यतया, धम्की दिने व्यक्तिहरूको लक्ष्य भनेको आवश्यक डिक्रिप्शन कुञ्जीहरू उपलब्ध गराउनको सट्टा प्रभावित व्यक्ति वा कर्पोरेट संस्थाहरूलाई पैसाको लागि जबरजस्ती कर लगाउनु हो। HIP1 Ransomware को विश्लेषणले पुष्टि गरेको छ कि यो को एक संस्करण हो VoidCrypt Ransomwsre धम्की।

उल्लङ्घन गरिएको यन्त्रमा पूर्ण रूपमा सक्रिय हुँदा, HIP1 ले लक्षित फाइलहरूलाई इन्क्रिप्ट गर्नेछ र तिनीहरूको मूल नामहरू परिवर्तन गर्नेछ। थप विशेष रूपमा, खतराले आईडी स्ट्रिङ, इमेल ठेगाना, र नयाँ फाइल विस्तार थप्छ। आईडी प्रत्येक पीडितको लागि उत्पन्न हुन्छ, इमेल ठेगाना 'FreedomTeam@mail.ee' हो र संलग्न फाइल विस्तार '.HIP1' हो। धम्की दिने व्यक्तिहरूबाट निर्देशनहरू भएको फिरौतीको नोटलाई 'Read_Me!_.txt' नामको टेक्स्ट फाइलको रूपमा छोडिन्छ।

फिरौती सन्देशमा 'Freedom29@Tutanota.com' इमेल मार्फत माध्यमिक सञ्चार च्यानल उल्लेख गरिएको छ। यसले आक्रमणकारीहरूले दोहोरो फिरौती अपरेशन चलाएको पनि खुलासा गरेको छ। बहुमूल्य फाइलहरू इन्क्रिप्ट गर्नुको अतिरिक्त, आक्रमणकारीहरूले संक्रमित यन्त्रहरूबाट संवेदनशील र गोप्य डाटा सङ्कलन गरेको दाबी गर्छन्। साइबर अपराधीहरूले मागेको फिरौती नतिरेसम्म जानकारी सार्वजनिक वा पीडितका प्रतिद्वन्द्वीहरू जस्ता इच्छुक पक्षहरूलाई बेचिनेछ। फिरौतीको सही रकम उल्लेख गरिएको छैन, नोटमा भनिएको छ कि Bitcoin मा मात्र भुक्तानी स्वीकार गरिनेछ।

फिरौतीको नोटको पूर्ण पाठ यस्तो छ:

'तपाइँका सबै फाइलहरू इन्क्रिप्टेड र सेन्सेटिभ डाटा डाउनलोड गरिएका छन् (वित्तीय कागजातहरू, सम्झौताहरू, इनभ्वाइसहरू आदि...)।

डिक्रिप्शन उपकरणहरू प्राप्त गर्न तपाईंले हाम्रो डिक्रिप्शन उपकरणहरू किन्नु पर्छ र त्यसपछि हामी तपाईंलाई डिक्रिप्शन उपकरणहरू पठाउनेछौं र हाम्रो सर्भरबाट तपाईंको संवेदनशील डाटा मेटाउनेछौं।

यदि भुक्तानी गरिएन भने हामीले तपाइँको संवेदनशील डाटा प्रकाशित गर्नुपर्नेछ यदि आवश्यक छ भने तिनीहरूलाई बेच्नुहोस् र तपाइँका प्रतिस्पर्धीहरूलाई पठाउनुहोस् र केहि समय पछि हाम्रो सर्भरहरूले तपाइँको डिक्रिपियन कुञ्जीहरू सर्भरबाट हटाउनेछन्।

तपाईको फाईलहरू बलियो ईन्क्रिप्शन एल्गोरिदमको साथ ईन्क्रिप्टेड छन् त्यसैले हाम्रो डिक्रिप्शन उपकरणहरू बिना कसैले पनि तपाईंलाई मद्दत गर्न सक्दैन त्यसैले व्यर्थमा आफ्नो समय बर्बाद नगर्नुहोस्!

तपाईंको आईडी:

इमेल ठेगाना: FreedomTeam@mail.ee

पहिलो इमेलको साथ समस्याको अवस्थामा हामीलाई इ-मेल लेख्नुहोस्: Freedom29@Tutanota.com

इमेलमा आफ्नो आईडी पठाउनुहोस् र स्प्याम फोल्डर जाँच गर्नुहोस्।

यो केवल लाभहरू प्राप्त गर्न व्यवसाय हो, यदि 48 घण्टा पछि हामीलाई सम्पर्क नगर्नुहोस् डिक्रिप्शन मूल्य x2 हुनेछ।

हामी तपाईंलाई के ग्यारेन्टी दिन्छौं?

तपाईंले डिक्रिप्शन परीक्षणको लागि हामीलाई केही एन्क्रिप्टेड फाइलहरू पठाउनु पर्छ।

-------------------------------------------------- ----------------------------------

ध्यान!

एन्क्रिप्टेड फाइलहरू सम्पादन वा पुन: नामाकरण नगर्नुहोस्।

तेस्रो-पक्ष वा डाटा रिकभरी सफ्टवेयरहरूद्वारा फाइलहरू डिक्रिप्ट गर्ने प्रयास नगर्नुहोस् यसले फाइलहरूलाई हानि पुर्‍याउन सक्छ।

तेस्रो-पक्ष सफ्टवेयरको साथ फाइलहरू डिक्रिप्ट गर्ने प्रयास गर्दा, यसले डिक्रिप्शनलाई कडा बनाउन सक्छ त्यसैले मूल्यहरू बढ्नेछ।

-------------------------------------------------- ----------------------------------

Bitcoin कसरी किन्न:

LocalBitcoins मा Bitcoin निर्देशनहरू खरीद गर्नुहोस्:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Coindesk मा Bitcoin निर्देशनहरू किन्नुहोस् र Google मा खोजी गरेर थप जानकारी प्राप्त गर्नुहोस्:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'