Hip1 Ransomware

HIP1 என்பது ஒரு ransomware அச்சுறுத்தலாகும், இது தாக்குதல் நடவடிக்கைகளின் ஒரு பகுதியாக பயன்படுத்தப்படலாம். ரான்சம்வேர் அச்சுறுத்தல்கள், பாதிக்கப்பட்டவர்களின் தரவை அழிக்க முடியாத என்க்ரிப்ஷன் அல்காரிதம் மூலம் பூட்டுவதற்காக வடிவமைக்கப்பட்ட அச்சுறுத்தும் படைப்புகளாகும். பாதிக்கப்பட்ட கோப்புகளை இனி அணுக முடியாது அல்லது எந்த வகையிலும் பயன்படுத்த முடியாது. பொதுவாக, அச்சுறுத்தல் நடிகர்களின் குறிக்கோள், அவர்களுக்கு தேவையான மறைகுறியாக்க விசைகளை வழங்குவதற்கு ஈடாக, பாதிக்கப்பட்ட தனிநபர்கள் அல்லது கார்ப்பரேட் நிறுவனங்களை பணத்திற்காக மிரட்டி பணம் பறிப்பதாகும். HIP1 Ransomware இன் பகுப்பாய்வு இது ஒரு மாறுபாடு என்பதை உறுதிப்படுத்தியுள்ளது VoidCrypt Ransomwsre அச்சுறுத்தல்.

மீறப்பட்ட சாதனத்தில் முழுமையாக செயல்படுத்தப்படும் போது, HIP1 இலக்கு கோப்புகளை குறியாக்கம் செய்து அவற்றின் அசல் பெயர்களை மாற்றும். மேலும் குறிப்பாக, அச்சுறுத்தல் ஒரு ஐடி சரம், மின்னஞ்சல் முகவரி மற்றும் புதிய கோப்பு நீட்டிப்பைச் சேர்க்கிறது. பாதிக்கப்பட்ட ஒவ்வொருவருக்கும் ஐடி உருவாக்கப்படும், மின்னஞ்சல் முகவரி 'FreedomTeam@mail.ee' மற்றும் இணைக்கப்பட்ட கோப்பு நீட்டிப்பு '.HIP1.' 'Read_Me!_.txt' என்ற பெயரிடப்பட்ட உரைக் கோப்பாக அச்சுறுத்தல் நடிகர்களின் அறிவுறுத்தல்கள் அடங்கிய மீட்புக் குறிப்பு கைவிடப்பட்டது.

மீட்கும் செய்தியில் 'Freedom29@Tutanota.com' மின்னஞ்சல் வழியாக இரண்டாம் நிலை தகவல் தொடர்பு சேனல் குறிப்பிடப்பட்டுள்ளது. தாக்குதல் நடத்தியவர்கள் இரட்டை மிரட்டி பணம் பறிக்கும் நடவடிக்கையில் ஈடுபட்டுள்ளனர் என்பதும் தெரியவந்துள்ளது. மதிப்புமிக்க கோப்புகளை குறியாக்கம் செய்வதோடு, தாக்குபவர்கள் பாதிக்கப்பட்ட சாதனங்களிலிருந்து முக்கியமான மற்றும் ரகசியத் தரவைச் சேகரித்ததாகக் கூறுகின்றனர். சைபர் குற்றவாளிகளுக்கு கோரப்பட்ட மீட்கும் தொகை வழங்கப்படாவிட்டால், தகவல் பொதுமக்களுக்கு வெளியிடப்படும் அல்லது பாதிக்கப்பட்டவரின் போட்டியாளர்கள் போன்ற ஆர்வமுள்ள தரப்பினருக்கு விற்கப்படும். மீட்கும் தொகையின் சரியான தொகை குறிப்பிடப்படவில்லை என்றாலும், பிட்காயினில் செலுத்தப்படும் பணம் மட்டுமே ஏற்றுக்கொள்ளப்படும் என்று குறிப்பில் குறிப்பிடப்பட்டுள்ளது.

மீட்புக் குறிப்பின் முழு விவரம்:

'உங்கள் அனைத்து கோப்புகளும் என்க்ரிப்ட் செய்யப்பட்ட மற்றும் உணர்திறன் வாய்ந்த தரவு பதிவிறக்கம் செய்யப்பட்டது (நிதி ஆவணங்கள், ஒப்பந்தங்கள், விலைப்பட்டியல் போன்றவை.. ).

மறைகுறியாக்க கருவிகளைப் பெற, நீங்கள் எங்கள் டிக்ரிப்ஷன் கருவிகளை வாங்க வேண்டும், பின்னர் நாங்கள் உங்களுக்கு டிக்ரிப்ஷன் கருவிகளை அனுப்புவோம், மேலும் உங்கள் முக்கியமான தரவை எங்கள் சேவையகங்களிலிருந்து நீக்குவோம்.

பணம் செலுத்தப்படாவிட்டால், உங்கள் முக்கியமான தரவை நாங்கள் வெளியிட வேண்டும், தேவைப்பட்டால் அவற்றை விற்பனை செய்து உங்கள் போட்டியாளர்களுக்கு அனுப்பவும், சிறிது நேரத்திற்குப் பிறகு எங்கள் சேவையகங்கள் உங்கள் டிக்ரிபியன் விசைகளை சேவையகங்களிலிருந்து அகற்றும்.

உங்கள் கோப்புகள் வலுவான குறியாக்க அல்காரிதம் மூலம் குறியாக்கம் செய்யப்பட்டுள்ளன, எனவே எங்கள் மறைகுறியாக்க கருவிகள் இல்லாமல் யாரும் உங்களுக்கு உதவ முடியாது, எனவே உங்கள் நேரத்தை வீணாக்காதீர்கள்!

உங்கள் ஐடி:

மின்னஞ்சல் முகவரி: FreedomTeam@mail.ee

முதல் மின்னஞ்சலில் சிக்கல் ஏற்பட்டால், எங்களுக்கு மின்னஞ்சல் அனுப்பவும்: Freedom29@Tutanota.com

உங்கள் ஐடியை மின்னஞ்சலில் அனுப்பி ஸ்பேம் கோப்புறையைச் சரிபார்க்கவும்.

48 மணிநேரத்திற்குப் பிறகு எங்களைத் தொடர்பு கொள்ளாவிட்டால், இது நன்மைகளைப் பெறுவதற்கான வணிகமாகும், டிக்ரிப்ஷன் விலை x2.

நாங்கள் உங்களுக்கு என்ன உத்தரவாதம் தருகிறோம்?

மறைகுறியாக்க சோதனைக்காக நீங்கள் சில மறைகுறியாக்கப்பட்ட கோப்புகளை எங்களுக்கு அனுப்ப வேண்டும்.

------------------------------------------------- ----------------------

கவனம்!

மறைகுறியாக்கப்பட்ட கோப்புகளைத் திருத்தவோ அல்லது மறுபெயரிடவோ வேண்டாம்.

மூன்றாம் தரப்பு அல்லது தரவு மீட்பு மென்பொருள் மூலம் கோப்புகளை டிக்ரிப்ட் செய்ய முயற்சிக்காதீர்கள், அது கோப்புகளை சேதப்படுத்தும்.

மூன்றாம் தரப்பு மென்பொருள்கள் மூலம் கோப்புகளை டிக்ரிப்ட் செய்ய முயற்சித்தால், இது டிக்ரிப்ஷனை கடினமாக்கலாம் எனவே விலைகள் உயரும்.

------------------------------------------------- ----------------------

பிட்காயின் வாங்குவது எப்படி:

LocalBitcoins இல் Bitcoin வழிமுறைகளை வாங்கவும்:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Coindesk இல் Bitcoin வழிமுறைகளை வாங்கவும் மேலும் Google இல் தேடுவதன் மூலம் மேலும் தகவலைப் பெறவும்:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'