Hip1 Ransomware

HIP1 ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜਿਸਨੂੰ ਹਮਲੇ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਤਾਇਨਾਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। Ransomware ਧਮਕੀਆਂ ਉਹਨਾਂ ਦੇ ਪੀੜਿਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਇੱਕ ਅਨਕ੍ਰੈਕਬਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਨਾਲ ਲਾਕ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਰਚਨਾਵਾਂ ਨੂੰ ਧਮਕੀਆਂ ਦੇ ਰਹੀਆਂ ਹਨ। ਪ੍ਰਭਾਵਿਤ ਫ਼ਾਈਲਾਂ ਹੁਣ ਕਿਸੇ ਵੀ ਤਰੀਕੇ ਨਾਲ ਪਹੁੰਚਯੋਗ ਜਾਂ ਵਰਤੋਂਯੋਗ ਨਹੀਂ ਹੋਣਗੀਆਂ। ਆਮ ਤੌਰ 'ਤੇ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦਾ ਟੀਚਾ ਪ੍ਰਭਾਵਤ ਵਿਅਕਤੀਆਂ ਜਾਂ ਕਾਰਪੋਰੇਟ ਇਕਾਈਆਂ ਤੋਂ ਪੈਸੇ ਲਈ ਜਬਰੀ ਵਸੂਲੀ ਕਰਨਾ ਹੁੰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਬਦਲੇ ਵਿੱਚ। HIP1 Ransomware ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇਹ ਇਸ ਦਾ ਇੱਕ ਰੂਪ ਹੈ VoidCrypt Ransomwsre ਧਮਕੀ.

ਜਦੋਂ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਡਿਵਾਈਸ 'ਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਰਗਰਮ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ HIP1 ਟਾਰਗਿਟ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰੇਗਾ ਅਤੇ ਉਹਨਾਂ ਦੇ ਅਸਲੀ ਨਾਮ ਬਦਲ ਦੇਵੇਗਾ। ਖਾਸ ਤੌਰ 'ਤੇ, ਧਮਕੀ ਇੱਕ ਆਈਡੀ ਸਤਰ, ਇੱਕ ਈਮੇਲ ਪਤਾ, ਅਤੇ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦੀ ਹੈ। ID ਹਰੇਕ ਪੀੜਤ ਲਈ ਤਿਆਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਈਮੇਲ ਪਤਾ 'FreedomTeam@mail.ee' ਹੈ ਅਤੇ ਨੱਥੀ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ '.HIP1' ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਲਾਕਾਰਾਂ ਦੀਆਂ ਹਿਦਾਇਤਾਂ ਵਾਲਾ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ 'Read_Me!_.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਸੁੱਟਿਆ ਜਾਂਦਾ ਹੈ।

ਰਿਹਾਈ ਦੇ ਸੰਦੇਸ਼ ਵਿੱਚ 'Freedom29@Tutanota.com' ਈਮੇਲ ਰਾਹੀਂ ਇੱਕ ਸੈਕੰਡਰੀ ਸੰਚਾਰ ਚੈਨਲ ਦਾ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਤੋਂ ਇਹ ਵੀ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਦੋਹਰੀ ਜਬਰੀ ਵਸੂਲੀ ਦੀ ਕਾਰਵਾਈ ਚਲਾ ਰਹੇ ਹਨ। ਕੀਮਤੀ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਗੁਪਤ ਡੇਟਾ ਇਕੱਤਰ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ। ਜਾਣਕਾਰੀ ਨੂੰ ਜਨਤਾ ਲਈ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ ਜਾਂ ਦਿਲਚਸਪੀ ਰੱਖਣ ਵਾਲੀਆਂ ਧਿਰਾਂ ਨੂੰ ਵੇਚਿਆ ਜਾਵੇਗਾ, ਜਿਵੇਂ ਕਿ ਪੀੜਤ ਦੇ ਪ੍ਰਤੀਯੋਗੀ ਜਦੋਂ ਤੱਕ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਰਿਹਾਈ ਦੀ ਸਹੀ ਰਕਮ ਦਾ ਜ਼ਿਕਰ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਨੋਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਸਿਰਫ ਬਿਟਕੋਇਨ ਵਿੱਚ ਭੁਗਤਾਨ ਸਵੀਕਾਰ ਕੀਤੇ ਜਾਣਗੇ।

ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਡਾਉਨਲੋਡ ਕੀਤੀਆਂ ਗਈਆਂ (ਵਿੱਤੀ ਦਸਤਾਵੇਜ਼, ਇਕਰਾਰਨਾਮੇ, ਇਨਵੌਇਸ ਆਦਿ..)।

ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਸਾਡੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਖਰੀਦਣੇ ਚਾਹੀਦੇ ਹਨ ਅਤੇ ਫਿਰ ਅਸੀਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਭੇਜਾਂਗੇ ਅਤੇ ਸਾਡੇ ਸਰਵਰਾਂ ਤੋਂ ਤੁਹਾਡਾ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਮਿਟਾ ਦੇਵਾਂਗੇ।

ਜੇਕਰ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਸਾਨੂੰ ਤੁਹਾਡੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨਾ ਪਏਗਾ ਜੇ ਜ਼ਰੂਰੀ ਹੈ ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਵੇਚੀਏ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਤੁਹਾਡੇ ਪ੍ਰਤੀਯੋਗੀਆਂ ਨੂੰ ਭੇਜੀਏ ਅਤੇ ਕੁਝ ਸਮੇਂ ਬਾਅਦ ਸਾਡੇ ਸਰਵਰ ਸਰਵਰਾਂ ਤੋਂ ਤੁਹਾਡੀਆਂ ਡੀਕ੍ਰਿਪੀਅਨ ਕੁੰਜੀਆਂ ਨੂੰ ਹਟਾ ਦੇਣਗੇ।

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸ ਲਈ ਸਾਡੇ ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਤੋਂ ਬਿਨਾਂ ਕੋਈ ਵੀ ਤੁਹਾਡੀ ਮਦਦ ਨਹੀਂ ਕਰ ਸਕਦਾ, ਇਸ ਲਈ ਆਪਣਾ ਸਮਾਂ ਵਿਅਰਥ ਨਾ ਬਰਬਾਦ ਕਰੋ!

ਤੁਹਾਡੀ ID:

ਈਮੇਲ ਪਤਾ: FreedomTeam@mail.ee

ਪਹਿਲੀ ਈਮੇਲ ਨਾਲ ਸਮੱਸਿਆ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਾਨੂੰ ਇੱਥੇ ਈ-ਮੇਲ ਲਿਖੋ: Freedom29@Tutanota.com

ਈਮੇਲ ਵਿੱਚ ਆਪਣੀ ਆਈਡੀ ਭੇਜੋ ਅਤੇ ਸਪੈਮ ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ।

ਇਹ ਲਾਭ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਿਰਫ਼ ਕਾਰੋਬਾਰ ਹੈ, ਜੇਕਰ 48 ਘੰਟਿਆਂ ਬਾਅਦ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਨਾ ਕਰੋ ਤਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੀਮਤ x2 ਹੋਵੇਗੀ।

ਅਸੀਂ ਤੁਹਾਨੂੰ ਕੀ ਗਰੰਟੀ ਦਿੰਦੇ ਹਾਂ?

ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੈਸਟ ਲਈ ਸਾਨੂੰ ਕੁਝ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਭੇਜਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ।

-------------------------------------------------- -----------------

ਧਿਆਨ ਦਿਓ!

ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਸੰਪਾਦਿਤ ਜਾਂ ਨਾਮ ਬਦਲੋ ਨਾ।

ਤੀਜੀ-ਧਿਰ ਜਾਂ ਡੇਟਾ ਰਿਕਵਰੀ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੀ ਹੈ.

ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰਾਂ ਨਾਲ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਇਹ ਡੀਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਔਖਾ ਬਣਾ ਸਕਦਾ ਹੈ ਇਸਲਈ ਕੀਮਤਾਂ ਵਧਣਗੀਆਂ।

-------------------------------------------------- -----------------

ਬਿਟਕੋਇਨ ਨੂੰ ਕਿਵੇਂ ਖਰੀਦਣਾ ਹੈ:

LocalBitcoins 'ਤੇ ਬਿਟਕੋਇਨ ਨਿਰਦੇਸ਼ ਖਰੀਦੋ:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Coindesk 'ਤੇ ਬਿਟਕੋਇਨ ਨਿਰਦੇਸ਼ ਖਰੀਦੋ ਅਤੇ ਗੂਗਲ 'ਤੇ ਖੋਜ ਕਰਕੇ ਹੋਰ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰੋ:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'