Hip1 Ransomware

HIP1 เป็นภัยคุกคามแรนซัมแวร์ที่สามารถนำมาใช้เป็นส่วนหนึ่งของการดำเนินการโจมตีได้ ภัยคุกคามจากแรนซัมแวร์กำลังคุกคามการสร้างสรรค์ที่ออกแบบมาเพื่อล็อคข้อมูลของเหยื่อด้วยอัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้ ไฟล์ที่ได้รับผลกระทบจะไม่สามารถเข้าถึงได้หรือใช้งานได้อีกต่อไป โดยทั่วไป เป้าหมายของผู้คุกคามคือการรีดไถบุคคลหรือนิติบุคคลที่ได้รับผลกระทบด้วยเงิน เพื่อแลกกับการจัดหาคีย์ถอดรหัสที่จำเป็น การวิเคราะห์ HIP1 Ransomware ได้ยืนยันว่าเป็นตัวแปรของ VoidCrypt Ransomwsre ภัยคุกคาม

เมื่อเปิดใช้งานอย่างสมบูรณ์บนอุปกรณ์ที่ถูกเจาะ HIP1 จะเข้ารหัสไฟล์เป้าหมายและเปลี่ยนชื่อเดิม โดยเฉพาะอย่างยิ่ง ภัยคุกคามจะเพิ่มสตริง ID ที่อยู่อีเมล และนามสกุลไฟล์ใหม่ ID ถูกสร้างขึ้นสำหรับเหยื่อแต่ละราย ที่อยู่อีเมลคือ 'FreedomTeam@mail.ee' และนามสกุลไฟล์ที่แนบมาคือ '.HIP1' หมายเหตุเรียกค่าไถ่ที่มีคำแนะนำจากผู้คุกคามจะถูกทิ้งเป็นไฟล์ข้อความชื่อ 'Read_Me!_.txt'

ข้อความเรียกค่าไถ่ระบุช่องทางการสื่อสารรองผ่านอีเมล 'Freedom29@Tutanota.com' นอกจากนี้ยังเผยให้เห็นว่าผู้โจมตีกำลังดำเนินการกรรโชกสองครั้ง นอกจากการเข้ารหัสไฟล์ที่มีค่าแล้ว ผู้โจมตียังอ้างว่าได้รวบรวมข้อมูลที่ละเอียดอ่อนและเป็นความลับจากอุปกรณ์ที่ติดไวรัส ข้อมูลจะถูกเผยแพร่สู่สาธารณะหรือขายให้กับผู้มีส่วนได้ส่วนเสีย เช่น คู่แข่งของเหยื่อ เว้นแต่อาชญากรไซเบอร์จะได้รับค่าไถ่ที่เรียกร้อง แม้ว่าจะไม่มีการกล่าวถึงผลรวมของค่าไถ่ที่แน่นอน บันทึกระบุว่าจะยอมรับการชำระเงินใน Bitcoin เท่านั้น

ข้อความทั้งหมดของบันทึกค่าไถ่คือ:

'ไฟล์ทั้งหมดของคุณเข้ารหัสและดาวน์โหลดข้อมูลที่ละเอียดอ่อน (เอกสารทางการเงิน สัญญา ใบแจ้งหนี้ ฯลฯ..)

ในการรับเครื่องมือถอดรหัส คุณควรซื้อเครื่องมือถอดรหัสของเรา จากนั้นเราจะส่งเครื่องมือถอดรหัสและลบข้อมูลที่ละเอียดอ่อนของคุณออกจากเซิร์ฟเวอร์ของเรา

หากไม่มีการชำระเงิน เราต้องเผยแพร่ข้อมูลที่ละเอียดอ่อนของคุณ หากจำเป็นต้องขายและส่งไปยังคู่แข่งของคุณ และหลังจากนั้นไม่นาน เซิร์ฟเวอร์ของเราจะลบคีย์ถอดรหัสของคุณออกจากเซิร์ฟเวอร์

ไฟล์ของคุณถูกเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่รัดกุมที่สุด หากไม่มีเครื่องมือถอดรหัสของเรา ก็ไม่มีใครช่วยอะไรคุณได้ อย่าเสียเวลาเปล่า ๆ เลย!

รหัสของคุณ:

ที่อยู่อีเมล: FreedomTeam@mail.ee

กรณีเกิดปัญหากับอีเมลฉบับแรก เขียนอีเมลหาเราที่ : Freedom29@Tutanota.com

ส่ง ID ของคุณในอีเมลและตรวจสอบโฟลเดอร์สแปม

นี่เป็นเพียงธุรกิจที่จะได้รับผลประโยชน์ หากไม่ติดต่อเราหลังจากผ่านไป 48 ชั่วโมง ราคาการถอดรหัสจะเป็น x2

เราให้การรับประกันอะไรกับคุณ?

คุณควรส่งไฟล์ที่เข้ารหัสมาให้เราเพื่อทำการทดสอบถอดรหัส

-------------------------------------------------- --------------------

ความสนใจ!

ห้ามแก้ไขหรือเปลี่ยนชื่อไฟล์ที่เข้ารหัส

อย่าพยายามถอดรหัสไฟล์โดยบุคคลที่สามหรือซอฟต์แวร์กู้คืนข้อมูล เพราะอาจทำให้ไฟล์เสียหายได้

ในกรณีที่พยายามถอดรหัสไฟล์ด้วยซอฟต์แวร์ของบุคคลที่สาม การทำเช่นนี้อาจทำให้การถอดรหัสยากขึ้น ดังนั้นราคาก็จะสูงขึ้น

-------------------------------------------------- --------------------

วิธีซื้อ Bitcoin :

ซื้อ Bitcoin คำแนะนำที่ LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

ซื้อคำแนะนำ Bitcoin ที่ Coindesk และรับข้อมูลเพิ่มเติมโดยค้นหาที่ Google:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'