Hip1 Ransomware
HIP1 is een ransomware-bedreiging die kan worden ingezet als onderdeel van aanvalsoperaties. Ransomware-bedreigingen zijn bedreigende creaties die zijn ontworpen om de gegevens van hun slachtoffers te vergrendelen met een onkraakbaar coderingsalgoritme. De getroffen bestanden zijn op geen enkele manier meer toegankelijk of bruikbaar. Doorgaans is het doel van de dreigingsactoren om de getroffen personen of bedrijfsentiteiten af te persen voor geld, in ruil voor het verstrekken van de nodige decoderingssleutels. Analyse van de HIP1 Ransomware heeft bevestigd dat het een variant is van de VoidCrypt Ransomwsre bedreiging.
Wanneer het volledig is geactiveerd op het gehackte apparaat, zal HIP1 de doelbestanden versleutelen en hun oorspronkelijke namen wijzigen. Meer specifiek voegt de dreiging een ID-tekenreeks, een e-mailadres en een nieuwe bestandsextensie toe. De ID wordt gegenereerd voor elk slachtoffer, het e-mailadres is 'FreedomTeam@mail.ee' en de bijgevoegde bestandsextensie is '.HIP1.' Een losgeldbrief met instructies van de dreigingactoren wordt als een tekstbestand met de naam 'Read_Me!_.txt' neergezet.
Het losgeldbericht vermeldt een secundair communicatiekanaal via de e-mail 'Freedom29@Tutanota.com'. Het onthult ook dat de aanvallers een dubbele afpersingsoperatie uitvoeren. Naast het versleutelen van waardevolle bestanden, beweren de aanvallers gevoelige en vertrouwelijke gegevens van geïnfecteerde apparaten te hebben verzameld. De informatie wordt openbaar gemaakt of verkocht aan geïnteresseerde partijen, zoals de concurrenten van het slachtoffer, tenzij de cybercriminelen het geëiste losgeld krijgen. Hoewel de exacte som van het losgeld niet wordt vermeld, staat in de notitie dat alleen betalingen in Bitcoin worden geaccepteerd.
De volledige tekst van de losgeldbrief is:
'Al uw bestanden versleuteld en gevoelige gegevens gedownload (financiële documenten, contracten, facturen etc..).
Om decoderingstools te krijgen, moet u onze decryptietools kopen en dan sturen we u decoderingstools en verwijderen we uw gevoelige gegevens van onze servers.
Als er niet wordt betaald, moeten we uw gevoelige gegevens publiceren, indien nodig, ze verkopen en naar uw concurrenten verzenden. Na een tijdje zullen onze servers uw decryptiesleutels van servers verwijderen.
Uw bestanden versleuteld met het sterkste encryptie-algoritme Dus zonder onze decoderingstools kan niemand u helpen, dus verspil uw tijd niet tevergeefs!
Je identiteitskaart:
E-mailadres: FreedomTeam@mail.ee
In geval van problemen met de eerste e-mail, schrijf ons een e-mail op: Freedom29@Tutanota.com
Stuur uw ID in e-mail en controleer de spammap.
Dit is gewoon zakelijk om voordelen te krijgen, als u na 48 uur geen contact met ons opneemt, zal de decoderingsprijs x2 zijn.
Welke garantie geven wij u?
U dient enkele versleutelde bestanden naar ons te sturen voor de decoderingstest.
-------------------------------------------------- --------------------
Aandacht!
Bewerk of hernoem geen versleutelde bestanden.
Probeer geen bestanden te decoderen door software van derden of gegevensherstelsoftware. Dit kan bestanden beschadigen.
In het geval dat u probeert bestanden te decoderen met software van derden, kan dit de decodering moeilijker maken, zodat de prijzen zullen stijgen.
-------------------------------------------------- --------------------
Hoe Bitcoin te kopen:
Koop Bitcoin-instructies bij LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Koop Bitcoin-instructies bij Coindesk en krijg meer informatie door te zoeken op Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
