Hip1 Ransomware
Ang HIP1 ay isang banta sa ransomware na maaaring i-deploy bilang bahagi ng mga operasyon ng pag-atake. Ang mga banta ng ransomware ay nagbabanta sa mga nilikha na idinisenyo upang i-lock ang data ng kanilang mga biktima gamit ang isang hindi nababasag na algorithm ng pag-encrypt. Ang mga apektadong file ay hindi na maa-access o magagamit sa anumang paraan. Karaniwan, ang layunin ng mga aktor ng pagbabanta ay mangikil sa mga apektadong indibidwal o entity ng korporasyon para sa pera, kapalit ng pagbibigay sa kanila ng mga kinakailangang decryption key. Ang pagsusuri sa HIP1 Ransomware ay nakumpirma na ito ay isang variant ng pagbabanta ng VoidCrypt Ransomwsre .
Kapag ganap na na-activate sa nalabag na device, ie-encrypt ng HIP1 ang mga target na file at babaguhin ang kanilang mga orihinal na pangalan. Higit na partikular, ang banta ay nagdaragdag ng ID string, isang email address, at isang bagong extension ng file. Binubuo ang ID para sa bawat biktima, ang email address ay 'FreedomTeam@mail.ee' at ang kalakip na extension ng file ay '.HIP1.' Ang isang ransom note na naglalaman ng mga tagubilin mula sa mga aktor ng pagbabanta ay ibinabagsak bilang isang text file na pinangalanang 'Read_Me!_.txt.'
Ang mensahe ng ransom ay nagbanggit ng pangalawang channel ng komunikasyon sa pamamagitan ng email na 'Freedom29@Tutanota.com'. Inihayag din nito na ang mga umaatake ay nagpapatakbo ng double-extortion operation. Bilang karagdagan sa pag-encrypt ng mahahalagang file, inaangkin ng mga umaatake na nakolekta sila ng sensitibo at kumpidensyal na data mula sa mga nahawaang device. Ang impormasyon ay ilalathala sa publiko o ibebenta sa mga interesadong partido, tulad ng mga kakumpitensya ng biktima maliban kung ang mga cybercriminal ay binayaran ng hinihinging ransom. Bagama't hindi binanggit ang eksaktong kabuuan ng ransom, nakasaad sa tala na ang mga pagbabayad lamang sa Bitcoin ang tatanggapin.
Ang buong text ng ransom note ay:
'Lahat ng Iyong Mga File na Naka-encrypt At Na-download ang Sensitibong Data (Mga Dokumento sa Pananalapi, Mga Kontrata, Mga Invoice atbp.. ).
Upang Makakuha ng Mga Tool sa Pag-decryption Dapat Mong Bilhin ang Aming Mga Tool sa Pag-decryption At Pagkatapos, Ipapadala Namin Sa Iyo ang Mga Tool sa Pag-decryption At I-delete ang Iyong Sensitibong Data Mula sa Aming Mga Server.
Kung Hindi Nagawa ang Pagbabayad, Kailangan Naming I-publish ang Iyong Sensitibong Data Kung Kinakailangan Ibenta Ang mga Ito At Ipadala Sa Iyong Mga Kakumpitensya At Pagkaraan ng Ilang Saglit Aalisin ng Aming Mga Server ang Iyong Mga Decryption Key Sa Mga Server.
Ang Iyong Mga File ay Naka-encrypt Gamit ang Pinakamalakas na Encryption Algorithm Kaya Kung Wala ang Aming Mga Decryption Tools Walang Makakatulong sa Iyo Kaya Huwag Mag-aksaya ng Iyong Oras sa Walang Kabuluhan!
Iyong ID:
Email Address: FreedomTeam@mail.ee
Kung May Problema Sa Unang Email Sumulat sa Amin ng E-mail Sa : Freedom29@Tutanota.com
Ipadala ang Iyong ID Sa Email At Suriin ang Spam Folder.
Ito ay Negosyo Lang Upang Makakuha ng Mga Benepisyo, Kung Huwag Makipag-ugnayan sa Amin Pagkatapos ng 48 Oras na Presyo ng Decryption Ay x2.
Anong Garantiya ang Ibinibigay Namin sa Iyo?
Dapat Kang Magpadala ng Ilang Naka-encrypt na File Sa Amin Para sa Pagsubok sa Pag-decryption.
------------------------------------------------- --------------------
Pansin!
Huwag I-edit O Palitan ang Pangalan ng Mga Naka-encrypt na File.
Huwag Subukang I-decrypt ang Mga File Sa Pamamagitan ng Mga Third-Party O Data Recovery Software na Maaaring Makasira ng mga File.
Sa Kaso ng Pagsubok na I-decrypt ang mga File Gamit ang Mga Third-Party na Sofware, Ito ay Maaring Pahirapan Ang Pag-decryption Kaya Taasan ang Mga Presyo.
------------------------------------------------- --------------------
Paano Bumili ng Bitcoin :
Bumili ng Mga Tagubilin sa Bitcoin Sa LocalBitcoins :
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Bumili ng Mga Tagubilin sa Bitcoin Sa Coindesk At Kumuha ng Higit pang Impormasyon Sa Paghahanap Sa Google :
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
