Хип1 Рансомваре
ХИП1 је претња рансомваре-а која се може применити као део операција напада. Претње рансомваре-а су претње креацијама које су дизајниране да закључају податке својих жртава помоћу алгоритма за шифровање који се не може пробити. Захваћене датотеке више неће бити доступне нити употребљиве на било који начин. Типично, циљ актера претњи је да изнуде погођене појединце или корпоративне ентитете за новац, у замену за давање неопходних кључева за дешифровање. Анализа ХИП1 Рансомваре-а је потврдила да је то варијанта ВоидЦрипт Рансомвсре претња.
Када се потпуно активира на оштећеном уређају, ХИП1 ће шифровати циљне датотеке и променити њихова оригинална имена. Тачније, претња додаје ИД стринг, адресу е-поште и нову екстензију датотеке. ИД се генерише за сваку жртву, адреса е-поште је 'ФреедомТеам@маил.ее', а приложена екстензија датотеке је '.ХИП1.' Порука о откупнини која садржи упутства од актера претње се испушта као текстуална датотека под називом „Реад_Ме!_.ткт“.
У поруци о откупнини се помиње секундарни канал комуникације путем е-поште „Фреедом29@Тутанота.цом“. Такође открива да нападачи воде операцију двоструке изнуде. Поред шифровања вредних датотека, нападачи тврде да су прикупили осетљиве и поверљиве податке са заражених уређаја. Информације ће бити објављене у јавности или продате заинтересованим странама, као што су конкуренти жртве, осим ако сајбер криминалцима не буде плаћена тражена откупнина. Иако се не помиње тачан износ откупнине, у напомени се наводи да ће бити прихваћена само плаћања у биткоинима.
Комплетан текст поруке о откупнини је:
„Преузети су сви ваши фајлови шифровани и осетљиви подаци (финансијски документи, уговори, фактуре итд.).
Да бисте добили алате за дешифровање, требало би да купите наше алате за дешифровање, а затим ћемо вам послати алате за дешифровање и избрисати ваше осетљиве податке са наших сервера.
Ако уплата није извршена, морамо да објавимо ваше осетљиве податке, ако је потребно, да их продамо и пошаљемо вашим конкурентима и након неког времена наши сервери ће уклонити ваше декрипион кључеве са сервера.
Ваше датотеке су шифроване најјачим алгоритмом за шифровање, тако да без наших алата за дешифровање нико вам не може помоћи, тако да не губите време узалуд!
Ваша лична карта:
Адреса електронске поште: ФреедомТеам@маил.ее
У случају проблема са првом е-поштом, пишите нам на е-маил на: Фреедом29@Тутанота.цом
Пошаљите свој ИД е-поштом и проверите фасциклу за нежељену пошту.
Ово је само посао за добијање погодности, ако нас не контактирате после 48 сати цена дешифровања ће к2.
Какву гаранцију вам дајемо?
Требало би да нам пошаљете неке шифроване датотеке на тест дешифровања.
-------------------------------------------------- --------------------
Пажња!
Немојте уређивати нити преименовати шифроване датотеке.
Не покушавајте да дешифрујете датотеке помоћу софтвера треће стране или софтвера за опоравак података то може оштетити датотеке.
У случају покушаја дешифровања датотека помоћу софтвера трећих страна, ово може отежати дешифровање па ће цене расти.
-------------------------------------------------- --------------------
Како купити Битцоин:
Упутства за куповину Битцоин-а на ЛоцалБитцоинс-у:
хккпс://лоцалбитцоинс.цом/гуидес/хов-то-буи-битцоинс
Купите упутства за Битцоин на Цоиндеск-у и потражите више информација претражујући на Гоогле-у:
хккпс://ввв.цоиндеск.цом/леарн/хов-цан-и-буи-битцоин/'
