Hip1 Ransomware

Por CagedTech em Ransomware

Traduzir Para:

O HIP1 é uma ameaça de ransomware que pode ser implantada como parte de operações de ataque. As ameaças de ransomware são criações ameaçadoras projetadas para bloquear os dados de suas vítimas com um algoritmo de criptografia inquebrável. Os arquivos afetados não serão mais acessíveis ou utilizáveis de forma alguma. Normalmente, o objetivo dos agentes de ameaças é extorquir dinheiro dos indivíduos ou entidades corporativas afetadas, em troca de fornecer as chaves de descriptografia necessárias. A análise do HIP1 Ransomware confirmou que é uma variante da ameaça VoidCrypt Ransomware.

Quando totalmente ativado no dispositivo violado, o HIP1 criptografará os arquivos de destino e alterará seus nomes originais. Mais especificamente, a ameaça adiciona uma string de identificação, um endereço de e-mail e uma nova extensão de arquivo. O ID é gerado para cada vítima, o endereço de e-mail é 'FreedomTeam@mail.ee' e a extensão do arquivo anexado é '.HIP1.' Uma nota de resgate contendo instruções dos agentes da ameaça é descartada como um arquivo de texto chamado 'Read_Me!_.txt.'

A mensagem de resgate menciona um canal de comunicação secundário através do e-mail 'Freedom29@Tutanota.com'. Também revela que os invasores estão executando uma operação de extorsão dupla. Além de criptografar arquivos valiosos, os invasores alegam ter coletado dados sensíveis e confidenciais de dispositivos infectados. As informações serão publicadas ao público ou vendidas a partes interessadas, como os concorrentes da vítima, a menos que os cibercriminosos recebam o resgate exigido. Embora a soma exata do resgate não seja mencionada, a nota afirma que apenas serão aceitos pagamentos em Bitcoin.

O texto completo da nota de resgate é:

'Todos os seus arquivos criptografados e dados confidenciais baixados (documentos financeiros, contratos, faturas etc.).

Para obter ferramentas de descriptografia, você deve comprar nossas ferramentas de descriptografia e, em seguida, enviaremos ferramentas de descriptografia e excluiremos seus dados confidenciais de nossos servidores.

Se o pagamento não for feito, temos que publicar seus dados confidenciais, se necessário, vendê-los e enviá-los para seus concorrentes e, depois de um tempo, nossos servidores removerão suas chaves de descriptografia dos servidores.

Seus arquivos criptografados com o algoritmo de criptografia mais forte Portanto, sem nossas ferramentas de descriptografia, ninguém pode ajudá-lo, portanto, não perca seu tempo em vão!

Sua identificação:

Endereço de e-mail: FreedomTeam@mail.ee

Em caso de problema com o primeiro e-mail, escreva-nos um e-mail para: Freedom29@Tutanota.com

Envie seu ID no e-mail e verifique a pasta de spam.

Este é apenas um negócio para obter benefícios, se não entrar em contato conosco após 48 horas, o preço de descriptografia será x2.

Que garantia lhe damos?

Você deve enviar alguns arquivos criptografados para nós para teste de descriptografia.

-------------------------------------------------- --------------------

Atenção!

Não edite ou renomeie arquivos criptografados.

Não tente descriptografar arquivos por terceiros ou softwares de recuperação de dados, isso pode danificar os arquivos.

No caso de tentar descriptografar arquivos com softwares de terceiros, isso pode dificultar a descriptografia, de modo que os preços aumentarão.

-------------------------------------------------- --------------------

Como comprar Bitcoin:

Compre instruções de Bitcoin na LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Compre instruções de Bitcoin no Coindesk e obtenha mais informações pesquisando no Google:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'

Buscar

Mudar de região

Hip1 Ransomware

Enviar o Comentário

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela