Hip1 Ransomware
HIP1 är ett ransomware-hot som kan distribueras som en del av attackoperationer. Ransomware-hot är hotfulla skapelser utformade för att låsa data från sina offer med en oknäckbar krypteringsalgoritm. De berörda filerna kommer inte längre att vara tillgängliga eller användbara på något sätt. Vanligtvis är målet för hotaktörerna att pressa de drabbade individerna eller företagsenheterna på pengar, i utbyte mot att förse dem med de nödvändiga dekrypteringsnycklarna. Analys av HIP1 Ransomware har bekräftat att det är en variant av VoidCrypt Ransomwsre hot.
När den är helt aktiverad på den skadade enheten, kommer HIP1 att kryptera målfilerna och ändra deras ursprungliga namn. Mer specifikt lägger hotet till en ID-sträng, en e-postadress och ett nytt filtillägg. ID:t genereras för varje offer, e-postadressen är 'FreedomTeam@mail.ee' och det bifogade filtillägget är '.HIP1.' En lösennota som innehåller instruktioner från hotaktörerna släpps som en textfil med namnet 'Read_Me!_.txt'.
Lösenmeddelandet nämner en sekundär kommunikationskanal via e-postmeddelandet 'Freedom29@Tutanota.com'. Det avslöjar också att angriparna driver en dubbel utpressningsoperation. Förutom att kryptera värdefulla filer, hävdar angriparna att de har samlat in känslig och konfidentiell data från infekterade enheter. Informationen kommer att publiceras för allmänheten eller säljas till intresserade parter, såsom offrets konkurrenter om inte cyberbrottslingarna får betalt den begärda lösen. Även om den exakta summan av lösensumman inte nämns, står det i anteckningen att endast betalningar i Bitcoin kommer att accepteras.
Den fullständiga texten i lösennotan är:
'Alla dina filer krypterade och känsliga data nedladdade (ekonomiska dokument, kontrakt, fakturor etc..).
För att få dekrypteringsverktyg bör du köpa våra dekrypteringsverktyg och sedan skickar vi dig dekrypteringsverktyg och raderar dina känsliga data från våra servrar.
Om betalning inte görs måste vi publicera dina känsliga data om det behövs sälja dem och skicka dem till dina konkurrenter och efter ett tag kommer våra servrar att ta bort dina dekrypionsnycklar från servrar.
Dina filer krypterade med den starkaste krypteringsalgoritmen Så utan våra dekrypteringsverktyg kan ingen hjälpa dig så slösa inte bort din tid förgäves!
Ditt ID:
E-postadress: FreedomTeam@mail.ee
Vid problem med första e-postmeddelandet skriv till oss e-post på: Freedom29@Tutanota.com
Skicka ditt ID i e-post och kontrollera skräppostmappen.
Detta är bara affärer för att få förmåner, om inte kontakta oss efter 48 timmar Dekryptering Pris kommer x2.
Vilken garanti ger vi dig?
Du bör skicka några krypterade filer till oss för dekrypteringstest.
-------------------------------------------------- --------------------
Uppmärksamhet!
Redigera eller byt inte namn på krypterade filer.
Försök inte att dekryptera filer av tredje part eller programvara för dataåterställning Det kan skada filer.
Om du försöker dekryptera filer med programvara från tredje part kan detta göra dekrypteringen svårare så att priserna kommer att stiga.
-------------------------------------------------- --------------------
Hur man köper Bitcoin:
Köp Bitcoin-instruktioner på LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Köp Bitcoin-instruktioner på Coindesk och få mer information genom att söka på Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
