Hip1 Ransomware
HIP1 je grožnja izsiljevalske programske opreme, ki jo je mogoče uporabiti kot del operacij napada. Grožnje z izsiljevalsko programsko opremo ogrožajo stvaritve, ki so zasnovane tako, da zaklenejo podatke svojih žrtev s šifrirnim algoritmom, ki ga ni mogoče razbiti. Prizadete datoteke ne bodo več dostopne ali uporabne na noben način. Običajno je cilj akterjev grožnje prizadete posameznike ali pravne subjekte izsiliti za denar v zameno za zagotovitev potrebnih ključev za dešifriranje. Analiza izsiljevalske programske opreme HIP1 je potrdila, da gre za različico programa HIP1 Ransomware Grožnja VoidCrypt Ransomwsre .
Ko bo HIP1 popolnoma aktiviran na napravi, v kateri je prišlo do vdora, bo šifriral ciljne datoteke in spremenil njihova prvotna imena. Natančneje, grožnja doda niz ID-ja, e-poštni naslov in novo pripono datoteke. ID se ustvari za vsako žrtev, e-poštni naslov je 'FreedomTeam@mail.ee', končnica priložene datoteke pa je '.HIP1.' Opomba o odkupnini, ki vsebuje navodila akterjev grožnje, je izpuščena kot besedilna datoteka z imenom 'Read_Me!_.txt.'
Sporočilo o odkupnini omenja sekundarni komunikacijski kanal prek e-pošte 'Freedom29@Tutanota.com'. Prav tako razkriva, da napadalci vodijo operacijo dvojnega izsiljevanja. Poleg šifriranja dragocenih datotek napadalci trdijo, da so zbirali občutljive in zaupne podatke iz okuženih naprav. Informacije bodo objavljene javnosti ali prodane zainteresiranim stranem, kot so konkurenti žrtve, razen če kibernetski kriminalci ne prejmejo zahtevane odkupnine. Čeprav točna vsota odkupnine ni navedena, je v opombi navedeno, da bodo sprejeta samo plačila v bitcoinih.
Celotno besedilo obvestila o odkupnini je:
»Vse vaše datoteke so šifrirane in preneseni občutljivi podatki (finančni dokumenti, pogodbe, računi itd.).
Če želite pridobiti orodja za dešifriranje, morate kupiti naša orodja za dešifriranje, nato pa vam bomo poslali orodja za dešifriranje in izbrisali vaše občutljive podatke iz naših strežnikov.
Če plačilo ni opravljeno, moramo objaviti vaše občutljive podatke, če je potrebno, jih prodati in poslati vašim konkurentom in čez nekaj časa bodo naši strežniki odstranili vaše ključe za dešifriranje s strežnikov.
Vaše datoteke so šifrirane z najmočnejšim šifrirnim algoritmom, tako da vam brez naših orodij za dešifriranje nihče ne more pomagati, zato ne izgubljajte časa zaman!
Vaš ID:
Elektronski naslov: FreedomTeam@mail.ee
V primeru težav s prvim e-poštnim sporočilom nam pišite na: Freedom29@Tutanota.com
Pošljite svoj ID v e-pošti in preverite mapo z vsiljeno pošto.
To je samo posel za pridobitev ugodnosti, če nas ne kontaktirate po 48 urah Cena dešifriranja bo x2.
Kakšno garancijo vam damo?
Za preizkus dešifriranja bi nam morali poslati nekaj šifriranih datotek.
-------------------------------------------------- --------------------
Pozor!
Ne urejajte ali preimenujte šifriranih datotek.
Ne poskušajte dešifrirati datotek s programsko opremo tretjih oseb ali programsko opremo za obnovitev podatkov, lahko poškoduje datoteke.
V primeru poskusa dešifriranja datotek s programsko opremo tretjih oseb bo to lahko otežilo dešifriranje, zato bodo cene narasle.
-------------------------------------------------- --------------------
Kako kupiti Bitcoin:
Navodila za nakup Bitcoina pri LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kupite navodila za Bitcoin na Coindesk in pridobite več informacij z iskanjem v Googlu:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
