Hip1 Ransomware
HIP1 je ransomvérová hrozba, ktorú možno nasadiť ako súčasť útočných operácií. Ransomvérové hrozby predstavujú hrozivé výtvory, ktorých cieľom je uzamknúť údaje svojich obetí neprelomiteľným šifrovacím algoritmom. Dotknuté súbory už nebudú prístupné ani použiteľné akýmkoľvek spôsobom. Typickým cieľom aktérov hrozieb je vymámiť od dotknutých jednotlivcov alebo právnických osôb peniaze výmenou za poskytnutie potrebných dešifrovacích kľúčov. Analýza HIP1 Ransomware potvrdila, že ide o variant Hrozba VoidCrypt Ransomwsre .
Po plnej aktivácii na narušenom zariadení HIP1 zašifruje cieľové súbory a zmení ich pôvodné názvy. Konkrétnejšie, hrozba pridáva reťazec ID, e-mailovú adresu a novú príponu súboru. ID sa vygeneruje pre každú obeť, e-mailová adresa je „FreedomTeam@mail.ee“ a priložená prípona súboru je „.HIP1“. Výkupné obsahujúce pokyny od aktérov hrozby je vypustené ako textový súbor s názvom 'Read_Me!_.txt.'
V správe o výkupnom sa spomína sekundárny komunikačný kanál prostredníctvom e-mailu „Freedom29@Tutanota.com“. Odhaľuje tiež, že útočníci vedú operáciu dvojitého vydierania. Okrem šifrovania cenných súborov útočníci tvrdia, že zhromaždili citlivé a dôverné údaje z infikovaných zariadení. Informácie budú zverejnené alebo predané zainteresovaným stranám, ako sú konkurenti obete, pokiaľ počítačovým zločincom nezaplatí požadované výkupné. Hoci presná suma výkupného nie je uvedená, v poznámke sa uvádza, že budú akceptované iba platby v bitcoinoch.
Úplné znenie výkupného je:
'Všetky vaše súbory sú zašifrované a stiahnuté citlivé údaje (finančné dokumenty, zmluvy, faktúry atď.).
Ak chcete získať nástroje na dešifrovanie, mali by ste si kúpiť naše nástroje na dešifrovanie a my vám pošleme nástroje na dešifrovanie a vymažeme vaše citlivé údaje z našich serverov.
Ak sa platba neuskutoční, musíme zverejniť vaše citlivé údaje, ak je to potrebné, predať ich a odoslať vašim konkurentom a po chvíli naše servery odstránia vaše dešifrovacie kľúče zo serverov.
Vaše súbory sú zašifrované pomocou najsilnejšieho šifrovacieho algoritmu, takže bez našich dešifrovacích nástrojov vám nikto nepomôže, takže nestrácajte čas márne!
Vaše identifikačné číslo:
E-mailová adresa: FreedomTeam@mail.ee
V prípade problémov s prvým e-mailom nám napíšte e-mail na adresu: Freedom29@Tutanota.com
Pošlite svoje ID e-mailom a skontrolujte priečinok Spam.
Toto je len podnikanie, aby ste získali výhody, ak nás po 48 hodinách nekontaktujte, cena bude x2.
Akú záruku vám dávame?
Mali by ste nám poslať nejaké zašifrované súbory na test dešifrovania.
-------------------------------------------------- ---------------------
Pozor!
Neupravujte ani nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať súbory pomocou softvéru tretích strán alebo softvéru na obnovu dát, môže to poškodiť súbory.
V prípade pokusu o dešifrovanie súborov pomocou softvéru tretích strán to môže sťažiť dešifrovanie, takže ceny porastú.
-------------------------------------------------- ---------------------
Ako kúpiť bitcoiny:
Kúpte si pokyny pre bitcoiny na LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kúpte si pokyny pre bitcoiny na Coindesk a získajte viac informácií vyhľadávaním na Googli:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
