Hip1 Ransomware
HIP1 este o amenințare ransomware care poate fi implementată ca parte a operațiunilor de atac. Amenințările ransomware sunt creații amenințătoare concepute pentru a bloca datele victimelor lor cu un algoritm de criptare care nu poate fi spart. Fișierele afectate nu vor mai fi accesibile sau utilizabile în niciun fel. De obicei, scopul actorilor amenințărilor este de a stoarce persoanele sau entitățile corporative afectate pentru bani, în schimbul furnizării acestora cu cheile de decriptare necesare. Analiza ransomware-ului HIP1 a confirmat că este o variantă a VoidCrypt Ransomwsre amenințare.
Când este complet activat pe dispozitivul încălcat, HIP1 va cripta fișierele țintă și le va schimba numele inițiale. Mai precis, amenințarea adaugă un șir de identificare, o adresă de e-mail și o nouă extensie de fișier. ID-ul este generat pentru fiecare victimă, adresa de e-mail este „FreedomTeam@mail.ee”, iar extensia de fișier atașată este „.HIP1”. O notă de răscumpărare care conține instrucțiuni de la actorii amenințărilor este aruncată ca fișier text numit „Read_Me!_.txt”.
Mesajul de răscumpărare menționează un canal de comunicare secundar prin e-mailul „Freedom29@Tutanota.com”. De asemenea, dezvăluie că atacatorii efectuează o operațiune de dublă extorcare. Pe lângă criptarea fișierelor valoroase, atacatorii susțin că au colectat date sensibile și confidențiale de pe dispozitivele infectate. Informațiile vor fi publicate publicului sau vândute părților interesate, cum ar fi concurenții victimei, cu excepția cazului în care criminalii cibernetici sunt plătiți cu răscumpărarea cerută. Deși nu este menționată suma exactă a răscumpărării, nota precizează că vor fi acceptate doar plăți în Bitcoin.
Textul integral al notei de răscumpărare este:
„Toate fișierele dvs. criptate și datele sensibile descărcate (documente financiare, contracte, facturi etc.).
Pentru a obține instrumente de decriptare, ar trebui să cumpărați instrumentele noastre de decriptare și apoi vă vom trimite instrumente de decriptare și vă vom șterge datele sensibile de pe serverele noastre.
Dacă nu se face plata, trebuie să publicăm datele dvs. sensibile, dacă este necesar, să le vindem și să le trimitem concurenților dvs., iar după un timp, serverele noastre vă vor elimina cheile de decriptare de pe servere.
Fișierele dvs. sunt criptate cu cel mai puternic algoritm de criptare. Deci, fără instrumentele noastre de decriptare, nimeni nu vă poate ajuta, așa că nu vă pierdeți timpul în zadar!
ID-ul tau:
Adresă de e-mail: FreedomTeam@mail.ee
În caz de problemă cu primul e-mail, scrieți-ne un e-mail la: Freedom29@Tutanota.com
Trimiteți-vă ID-ul pe e-mail și verificați dosarul de spam.
Aceasta este doar o afacere pentru a obține beneficii, dacă nu ne contactați după 48 de ore Prețul de decriptare va fi x2.
Ce garanție vă oferim?
Ar trebui să ne trimiteți câteva fișiere criptate pentru testul de decriptare.
-------------------------------------------------- --------------------
Atenţie!
Nu editați sau redenumiți fișierele criptate.
Nu încercați să decriptați fișierele de la terțe părți sau de software-uri de recuperare a datelor. Poate deteriora fișierele.
În cazul în care încercați să decriptați fișierele cu software-uri terțe, acest lucru poate îngreuna decriptarea, astfel încât prețurile vor crește.
-------------------------------------------------- --------------------
Cum să cumpărați Bitcoin:
Cumpărați instrucțiuni Bitcoin de la LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Cumpărați instrucțiuni Bitcoin de la Coindesk și obțineți mai multe informații căutând pe Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
