Hip1 Ransomware

HIP1 అనేది ransomware ముప్పు, దీనిని దాడి కార్యకలాపాలలో భాగంగా అమలు చేయవచ్చు. Ransomware బెదిరింపులు వారి బాధితుల డేటాను అన్‌క్రాక్ చేయలేని ఎన్‌క్రిప్షన్ అల్గారిథమ్‌తో లాక్ చేయడానికి రూపొందించబడిన క్రియేషన్‌లను బెదిరిస్తున్నాయి. ప్రభావితమైన ఫైల్‌లు ఇకపై యాక్సెస్ చేయబడవు లేదా ఏ విధంగానూ ఉపయోగించబడవు. సాధారణంగా, బెదిరింపు నటుల లక్ష్యం వారికి అవసరమైన డిక్రిప్షన్ కీలను అందించడానికి బదులుగా, ప్రభావితమైన వ్యక్తులు లేదా కార్పొరేట్ సంస్థలను డబ్బు కోసం దోపిడీ చేయడం. HIP1 ర్యాన్సమ్‌వేర్ యొక్క విశ్లేషణ ఇది వేరియంట్ అని నిర్ధారించింది VoidCrypt Ransomwsre ముప్పు.

ఉల్లంఘించిన పరికరంలో పూర్తిగా యాక్టివేట్ అయినప్పుడు, HIP1 లక్ష్య ఫైల్‌లను గుప్తీకరిస్తుంది మరియు వాటి అసలు పేర్లను మారుస్తుంది. మరింత ప్రత్యేకంగా, ముప్పు ID స్ట్రింగ్, ఇమెయిల్ చిరునామా మరియు కొత్త ఫైల్ పొడిగింపును జోడిస్తుంది. ప్రతి బాధితుడి కోసం ID రూపొందించబడింది, ఇమెయిల్ చిరునామా 'FreedomTeam@mail.ee' మరియు జోడించిన ఫైల్ పొడిగింపు '.HIP1.' బెదిరింపు నటుల నుండి సూచనలను కలిగి ఉన్న విమోచన నోట్ 'Read_Me!_.txt' పేరుతో టెక్స్ట్ ఫైల్‌గా డ్రాప్ చేయబడింది.

విమోచన సందేశం 'Freedom29@Tutanota.com' ఇమెయిల్ ద్వారా ద్వితీయ కమ్యూనికేషన్ ఛానెల్‌ని పేర్కొంది. దాడి చేసినవారు డబుల్ దోపిడీ ఆపరేషన్‌ను నడుపుతున్నట్లు కూడా ఇది వెల్లడించింది. విలువైన ఫైల్‌లను ఎన్‌క్రిప్ట్ చేయడంతో పాటు, సోకిన పరికరాల నుండి సున్నితమైన మరియు గోప్యమైన డేటాను సేకరించినట్లు దాడి చేసేవారు పేర్కొన్నారు. సైబర్ నేరగాళ్లకు డిమాండ్ చేసిన విమోచన క్రయధనాన్ని చెల్లించకపోతే, సమాచారం ప్రజలకు ప్రచురించబడుతుంది లేదా బాధితుడి పోటీదారుల వంటి ఆసక్తిగల పార్టీలకు విక్రయించబడుతుంది. విమోచన క్రయధనం యొక్క ఖచ్చితమైన మొత్తం పేర్కొనబడనప్పటికీ, బిట్‌కాయిన్‌లో చెల్లింపులు మాత్రమే అంగీకరించబడతాయని నోట్ పేర్కొంది.

విమోచన నోట్ పూర్తి పాఠం:

'మీ అన్ని ఫైల్‌లు ఎన్‌క్రిప్టెడ్ మరియు సెన్సిటివ్ డేటా డౌన్‌లోడ్ చేయబడ్డాయి (ఆర్థిక పత్రాలు, ఒప్పందాలు, ఇన్‌వాయిస్‌లు మొదలైనవి. ).

డిక్రిప్షన్ సాధనాలను పొందడానికి మీరు మా డిక్రిప్షన్ సాధనాలను కొనుగోలు చేయాలి మరియు మేము మీకు డిక్రిప్షన్ సాధనాలను పంపుతాము మరియు మా సర్వర్‌ల నుండి మీ సున్నితమైన డేటాను తొలగిస్తాము.

చెల్లింపు చేయకుంటే మేము మీ సున్నితమైన డేటాను తప్పనిసరిగా ప్రచురించాలి మరియు వాటిని విక్రయించి మీ పోటీదారులకు పంపాలి మరియు కొంత సమయం తర్వాత మా సర్వర్లు మీ డిక్రిపియన్ కీలను సర్వర్‌ల నుండి తొలగిస్తాయి.

మీ ఫైల్‌లు బలమైన ఎన్‌క్రిప్షన్ అల్గారిథమ్‌తో గుప్తీకరించబడ్డాయి కాబట్టి మా డిక్రిప్షన్ సాధనాలు లేకుండా ఎవరూ మీకు సహాయం చేయలేరు కాబట్టి మీ సమయాన్ని వృథా చేయకండి!

మీ ID:

ఇమెయిల్ చిరునామా: FreedomTeam@mail.ee

మొదటి ఇమెయిల్‌తో సమస్య ఉన్నట్లయితే, మాకు ఈ-మెయిల్‌ని వ్రాయండి : Freedom29@Tutanota.com

మీ IDని ఇమెయిల్‌లో పంపండి మరియు స్పామ్ ఫోల్డర్‌ని తనిఖీ చేయండి.

ఇది కేవలం ప్రయోజనాలను పొందడానికి వ్యాపారం మాత్రమే, 48 గంటల తర్వాత మమ్మల్ని సంప్రదించకపోతే డిక్రిప్షన్ ధర x2 అవుతుంది.

మేము మీకు ఏ గ్యారంటీ ఇస్తాము?

మీరు డిక్రిప్షన్ టెస్ట్ కోసం కొన్ని ఎన్‌క్రిప్టెడ్ ఫైల్‌లను మాకు పంపాలి.

------------------------------------------------- ----------------------

శ్రద్ధ!

గుప్తీకరించిన ఫైల్‌లను సవరించవద్దు లేదా పేరు మార్చవద్దు.

థర్డ్-పార్టీ లేదా డేటా రికవరీ సాఫ్ట్‌వేర్‌ల ద్వారా ఫైల్‌లను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది ఫైల్‌లను పాడుచేయవచ్చు.

థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌లతో ఫైల్‌లను డీక్రిప్ట్ చేయడానికి ప్రయత్నిస్తే, ఇది డీక్రిప్షన్‌ను కష్టతరం చేస్తుంది కాబట్టి ధరలు పెరుగుతాయి.

------------------------------------------------- ----------------------

బిట్‌కాయిన్‌ను ఎలా కొనుగోలు చేయాలి:

LocalBitcoins వద్ద Bitcoin సూచనలను కొనుగోలు చేయండి:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Coindesk వద్ద Bitcoin సూచనలను కొనుగోలు చేయండి మరియు Googleలో శోధించడం ద్వారా మరింత సమాచారాన్ని పొందండి:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'