Програмне забезпечення-вимагач Hip1
HIP1 — це загроза програмного забезпечення-вимагача, яку можна розгорнути як частину операцій атаки. Програми-вимагачі – це загрозливі створення, призначені для блокування даних своїх жертв за допомогою незламного алгоритму шифрування. Уражені файли більше не будуть доступні чи використані будь-яким способом. Як правило, мета зловмисників полягає в тому, щоб вимагати гроші від фізичних або юридичних осіб, яких це стосується, в обмін на надання їм необхідних ключів дешифрування. Аналіз програми-вимагача HIP1 підтвердив, що вона є варіантом програми-вимагача Загроза VoidCrypt Ransomwsre .
Після повної активації на зламаному пристрої HIP1 зашифрує цільові файли та змінить їхні оригінальні назви. Зокрема, загроза додає рядок ідентифікатора, адресу електронної пошти та нове розширення файлу. Ідентифікатор генерується для кожної жертви, адреса електронної пошти – «FreedomTeam@mail.ee», а розширення вкладеного файлу – «.HIP1». Записка про викуп, яка містить інструкції від загрозливих осіб, видаляється як текстовий файл із назвою «Read_Me!_.txt».
У повідомленні про викуп згадується додатковий канал зв’язку через електронну адресу «Freedom29@Tutanota.com». Також виявляється, що зловмисники проводять подвійну операцію здирництва. Окрім шифрування цінних файлів, зловмисники стверджують, що збирали конфіденційні та конфіденційні дані із заражених пристроїв. Інформація буде опублікована для громадськості або продана зацікавленим сторонам, таким як конкуренти жертви, якщо кіберзлочинцям не буде виплачено вимаганий викуп. Хоча точна сума викупу не називається, у примітці зазначено, що прийматимуться лише платежі в біткойнах.
Повний текст повідомлення про викуп:
«Усі ваші файли зашифровано та завантажено конфіденційні дані (фінансові документи, контракти, рахунки-фактури тощо).
Щоб отримати інструменти дешифрування, вам слід придбати наші інструменти дешифрування, а потім ми надішлемо вам інструменти дешифрування та видалимо ваші конфіденційні дані з наших серверів.
Якщо платіж не здійснено, ми повинні опублікувати ваші конфіденційні дані, якщо необхідно, продати їх і надіслати вашим конкурентам, і через деякий час наші сервери видалять ваші ключі дешифрування із серверів.
Ваші файли зашифровано за допомогою найпотужнішого алгоритму шифрування, тож без наших інструментів дешифрування ніхто не зможе вам допомогти, тож не витрачайте час дарма!
Ваш ID:
Електронна адреса: FreedomTeam@mail.ee
У разі проблеми з першою електронною поштою, напишіть нам електронного листа на адресу: Freedom29@Tutanota.com
Надішліть свій ідентифікатор електронною поштою та перевірте папку зі спамом.
Це просто бізнес, щоб отримати переваги, якщо не зв’язатися з нами після 48 годин розшифрування, ціна буде 2 рази.
Яку гарантію ми даємо вам?
Ви повинні надіслати нам кілька зашифрованих файлів для перевірки розшифровки.
-------------------------------------------------- --------------------
Увага!
Не редагуйте та не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати файли сторонніми програмами або програмами для відновлення даних, це може пошкодити файли.
У разі спроби розшифрувати файли за допомогою програмного забезпечення третіх сторін це може ускладнити розшифровку, тому ціни зростуть.
-------------------------------------------------- --------------------
Як купити біткойн:
Інструкції щодо купівлі біткойнів на LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Купуйте інструкції щодо біткойнів на Coindesk і отримуйте більше інформації, шукаючи в Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
