Hip1 Fidye Yazılımı
HIP1, saldırı operasyonlarının bir parçası olarak dağıtılabilen bir fidye yazılımı tehdididir. Fidye yazılımı tehditleri, kurbanlarının verilerini kırılmaz bir şifreleme algoritmasıyla kilitlemek için tasarlanmış tehdit edici oluşumlardır. Etkilenen dosyalara artık hiçbir şekilde erişilemez veya kullanılamaz. Tipik olarak, tehdit aktörlerinin amacı, gerekli şifre çözme anahtarlarını sağlamak karşılığında, etkilenen bireyleri veya kurumsal varlıkları para için zorlamaktır. HIP1 Fidye Yazılımının analizi, HIP1 Ransomware'in bir varyantı olduğunu doğruladı. VoidCrypt Ransomwsre tehdidi.
İhlal edilen cihazda tam olarak etkinleştirildiğinde, HIP1 hedef dosyaları şifreleyecek ve orijinal adlarını değiştirecektir. Daha spesifik olarak, tehdit bir kimlik dizesi, bir e-posta adresi ve yeni bir dosya uzantısı ekler. Her kurban için kimlik oluşturulur, e-posta adresi 'FreedomTeam@mail.ee' ve ekli dosya uzantısı '.HIP1'dir. Tehdit aktörlerinin talimatlarını içeren bir fidye notu, 'Beni Oku!_.txt' adlı bir metin dosyası olarak bırakılır.
Fidye mesajı, 'Freedom29@Tutanota.com' e-postası aracılığıyla ikincil bir iletişim kanalından bahsediyor. Ayrıca saldırganların çifte gasp operasyonu yürüttüğü de ortaya çıkıyor. Saldırganlar, değerli dosyaları şifrelemenin yanı sıra, virüslü cihazlardan hassas ve gizli veriler topladığını iddia ediyor. Siber suçlulara talep edilen fidye ödenmediği sürece, bilgiler kamuya açıklanacak veya mağdurun rakipleri gibi ilgili taraflara satılacaktır. Fidyenin tam miktarından bahsedilmese de notta yalnızca Bitcoin ile yapılan ödemelerin kabul edileceği belirtiliyor.
Fidye notunun tam metni şöyle:
'Tüm Dosyalarınız Şifreli ve Hassas Verileriniz İndirilir (Mali Belgeler,Sözleşmeler,Faturalar vb.).
Şifre Çözme Araçlarını Almak İçin Şifre Çözme Araçlarımızı Satın Almalısınız Sonra Size Şifre Çözme Araçlarını Gönderelim ve Hassas Verilerinizi Sunucularımızdan Silelim.
Ödeme Yapılmazsa Hassas Verilerinizi Gerektiğinde Yayınlamak ve Rakiplerinize Göndermek Zorundayız Ve Bir Süre Sonra Sunucularımız Şifreleme Anahtarlarınızı Sunuculardan Kaldıracaktır.
Dosyalarınız En Güçlü Şifreleme Algoritması ile Şifrelenir Yani Şifre Çözme Araçlarımız Olmadan Kimse Size Yardımcı Olmaz Bu yüzden Vaktinizi Boşuna Harcamayın!
Kimliğiniz:
E-posta Adresi: FreedomTeam@mail.ee
İlk E-posta İle İlgili Sorun Olduğunda Bize E-posta Yazın: Freedom29@Tutanota.com
Kimliğinizi E-postayla Gönderin ve Spam Klasörünü Kontrol Edin.
Bu Sadece Fayda Almak İçin Bir İştir, 48 Saat Sonra Bizimle İletişime Geçmezseniz Şifre Çözme Fiyatı x2.
Size Hangi Garantiyi Veriyoruz?
Şifre Çözme Testi İçin Bazı Şifreli Dosyaları Bize Göndermelisiniz.
-------------------------------------------------- --------------------
Dikkat!
Şifrelenmiş Dosyaları Düzenlemeyin veya Yeniden Adlandırmayın.
Dosyaların Şifresini Üçüncü Taraf veya Veri Kurtarma Yazılımlarıyla Çözmeye Çalışmayın Dosyalara Zarar Verebilir.
Üçüncü Taraf Yazılımlarla Dosyaların Şifresini Çözmeye Çalışmanız Durumunda, Bu Şifre Çözmeyi Zorlaştırabilir ve Fiyatlar Artacaktır.
-------------------------------------------------- --------------------
Bitcoin Nasıl Satın Alınır :
LocalBitcoins'de Bitcoin Talimatları Satın Alın:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk'te Bitcoin Talimatlarını Satın Alın ve Google'da Arama Yaparak Daha Fazla Bilgi Alın:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
