Программа-вымогатель Hip1
HIP1 — это угроза программы-вымогателя, которую можно развернуть в рамках операций атаки. Угрозы программ-вымогателей — это угрожающие создания, предназначенные для блокировки данных своих жертв с помощью невзламываемого алгоритма шифрования. Затронутые файлы больше не будут доступны или использоваться каким-либо образом. Как правило, целью злоумышленников является вымогательство денег у пострадавших физических или юридических лиц в обмен на предоставление им необходимых ключей дешифрования. Анализ программы-вымогателя HIP1 подтвердил, что это вариант Угроза выкупа VoidCrypt .
При полной активации на взломанном устройстве HIP1 зашифрует целевые файлы и изменит их исходные имена. В частности, угроза добавляет строку идентификатора, адрес электронной почты и новое расширение файла. Идентификатор генерируется для каждой жертвы, адрес электронной почты — «FreedomTeam@mail.ee», а расширение вложенного файла — «.HIP1». Записка с требованием выкупа, содержащая инструкции от злоумышленников, передается в виде текстового файла с именем «Read_Me!_.txt».
В сообщении о выкупе упоминается вторичный канал связи через электронную почту Freedom29@Tutanota.com. Это также показывает, что злоумышленники проводят операцию по двойному вымогательству. В дополнение к шифрованию ценных файлов злоумышленники утверждают, что собирали важные и конфиденциальные данные с зараженных устройств. Информация будет опубликована для общественности или продана заинтересованным сторонам, таким как конкуренты жертвы, если киберпреступникам не будет выплачен требуемый выкуп. Хотя точная сумма выкупа не упоминается, в примечании говорится, что платежи будут приниматься только в биткойнах.
Полный текст записки о выкупе:
«Все ваши файлы зашифрованы, а конфиденциальные данные загружены (финансовые документы, контракты, счета и т. д.).
Чтобы получить инструменты дешифрования, вы должны купить наши инструменты дешифрования, а затем мы вышлем вам инструменты дешифрования и удалим ваши конфиденциальные данные с наших серверов.
Если оплата не произведена, мы должны опубликовать ваши конфиденциальные данные, если это необходимо, продать их и отправить вашим конкурентам, и через некоторое время наши серверы удалят ваши ключи расшифровки с серверов.
Ваши файлы зашифрованы с помощью сильнейшего алгоритма шифрования, поэтому без наших инструментов дешифрования никто не сможет вам помочь, поэтому не тратьте свое время зря!
Ваш ID:
Адрес электронной почты: FreedomTeam@mail.ee
В случае проблем с первым электронным письмом напишите нам по электронной почте: Freedom29@Tutanota.com
Отправьте свой идентификатор по электронной почте и проверьте папку со спамом.
Это просто бизнес для получения преимуществ, если не связаться с нами через 48 часов, цена расшифровки будет x2.
Какую гарантию мы вам даем?
Вы должны отправить нам несколько зашифрованных файлов для проверки расшифровки.
-------------------------------------------------- --------------------
Внимание!
Не редактируйте и не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровывать файлы сторонними программами или программами для восстановления данных, это может повредить файлы.
В случае попытки расшифровать файлы с помощью стороннего программного обеспечения это может усложнить расшифровку, поэтому цены вырастут.
-------------------------------------------------- --------------------
Как купить биткойн:
Инструкции по покупке биткойнов на LocalBitcoins:
hxxps://localbitcoins.com/guides/как купить биткойны
Купите инструкции по биткойнам на Coindesk и получите дополнительную информацию, выполнив поиск в Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
