Ransomware Hip1
HIP1 to zagrożenie ransomware, które można wdrożyć w ramach operacji ataku. Zagrożenia typu ransomware zagrażają kreacjom zaprojektowanym w celu blokowania danych swoich ofiar za pomocą niemożliwego do złamania algorytmu szyfrowania. Pliki, których dotyczy problem, nie będą już dostępne ani używane w jakikolwiek sposób. Zazwyczaj celem cyberprzestępców jest wyłudzenie pieniędzy od osób lub podmiotów korporacyjnych, których to dotyczy, w zamian za dostarczenie im niezbędnych kluczy deszyfrujących. Analiza HIP1 Ransomware potwierdziła, że jest to wariant wirusa Zagrożenie VoidCrypt Ransomwsre .
Po pełnej aktywacji na złamanym urządzeniu HIP1 zaszyfruje pliki docelowe i zmieni ich oryginalne nazwy. Dokładniej, zagrożenie dodaje ciąg identyfikatora, adres e-mail i nowe rozszerzenie pliku. Identyfikator jest generowany dla każdej ofiary, adres e-mail to „FreedomTeam@mail.ee”, a dołączone rozszerzenie pliku to „.HIP1”. Notatka z żądaniem okupu zawierająca instrukcje od cyberprzestępców jest upuszczana jako plik tekstowy o nazwie „Read_Me!_.txt”.
Wiadomość z okupem wspomina o dodatkowym kanale komunikacji za pośrednictwem wiadomości e-mail „Freedom29@Tutanota.com”. Ujawnia również, że osoby atakujące prowadzą operację podwójnego wymuszenia. Oprócz szyfrowania cennych plików osoby atakujące twierdzą, że zebrały wrażliwe i poufne dane z zainfekowanych urządzeń. Informacje będą publikowane publicznie lub sprzedawane zainteresowanym stronom, takim jak konkurenci ofiary, chyba że cyberprzestępcy otrzymają żądany okup. Chociaż nie podano dokładnej kwoty okupu, notatka stwierdza, że akceptowane będą tylko płatności w Bitcoin.
Pełny tekst noty okupu to:
„Wszystkie Twoje pliki są zaszyfrowane i pobrane poufne dane (dokumenty finansowe, umowy, faktury itp.).
Aby uzyskać narzędzia do deszyfrowania, powinieneś kupić nasze narzędzia do deszyfrowania, a następnie wyślemy Ci narzędzia do deszyfrowania i usuniemy Twoje poufne dane z naszych serwerów.
Jeśli płatność nie zostanie dokonana, musimy opublikować Twoje wrażliwe dane, jeśli to konieczne, sprzedaj je i wyślij do konkurencji, a po pewnym czasie nasze serwery usuną Twoje klucze Decrypion z serwerów.
Twoje pliki zaszyfrowane najsilniejszym algorytmem szyfrowania, więc bez naszych narzędzi deszyfrujących Nikt nie może Ci pomóc, więc nie marnuj czasu na próżno!
Twój identyfikator:
Adres e-mail: FreedomTeam@mail.ee
W przypadku problemów z pierwszym e-mailem Napisz do nas e-mail na : Freedom29@Tutanota.com
Wyślij swój identyfikator w wiadomości e-mail i sprawdź folder spamu.
To tylko biznes, aby uzyskać korzyści, jeśli nie skontaktujesz się z nami po 48 godzinach cena odszyfrowania wyniesie x2.
Jaką gwarancję dajemy Ci?
Powinieneś wysłać nam kilka zaszyfrowanych plików do testu odszyfrowania.
-------------------------------------------------- --------------------
Uwaga!
Nie edytuj ani nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać plików przez oprogramowanie innych firm lub oprogramowanie do odzyskiwania danych, które może uszkodzić pliki.
W przypadku próby odszyfrowania plików za pomocą oprogramowania innych firm może to utrudnić odszyfrowanie, więc ceny wzrosną.
-------------------------------------------------- --------------------
Jak kupić Bitcoina:
Kup instrukcje Bitcoin w LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kup instrukcje Bitcoin w Coindesk i uzyskaj więcej informacji, wyszukując w Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/”
