Hip1 Ransomware

HIP1 là một mối đe dọa ransomware có thể được triển khai như một phần của các hoạt động tấn công. Các mối đe dọa ransomware đang đe dọa các sáng tạo được thiết kế để khóa dữ liệu của nạn nhân bằng một thuật toán mã hóa không thể theo dõi. Các tệp bị ảnh hưởng sẽ không còn có thể truy cập hoặc sử dụng được theo bất kỳ cách nào. Thông thường, mục tiêu của các tác nhân đe dọa là tống tiền các cá nhân hoặc tổ chức bị ảnh hưởng để đổi lấy việc cung cấp cho họ các khóa giải mã cần thiết. Phân tích HIP1 Ransomware đã xác nhận rằng nó là một biến thể của Mối đe dọa VoidCrypt Ransomwsre .

Khi được kích hoạt hoàn toàn trên thiết bị bị xâm phạm, HIP1 sẽ mã hóa các tệp đích và thay đổi tên ban đầu của chúng. Cụ thể hơn, mối đe dọa thêm một chuỗi ID, một địa chỉ email và một phần mở rộng tệp mới. ID được tạo cho mỗi nạn nhân, địa chỉ email là 'FreedomTeam@mail.ee' và phần mở rộng tệp đính kèm là '.HIP1.' Một ghi chú đòi tiền chuộc có chứa hướng dẫn từ các tác nhân đe dọa sẽ bị xóa dưới dạng tệp văn bản có tên 'Read_Me! _. Txt.'

Thông báo đòi tiền chuộc đề cập đến một kênh liên lạc phụ qua email 'Freedom29@Tutanota.com'. Nó cũng tiết lộ rằng những kẻ tấn công đang thực hiện một hoạt động tống tiền kép. Ngoài việc mã hóa các tệp có giá trị, những kẻ tấn công tuyên bố đã thu thập dữ liệu nhạy cảm và bí mật từ các thiết bị bị nhiễm. Thông tin sẽ được công bố cho công chúng hoặc được bán cho các bên quan tâm, chẳng hạn như đối thủ cạnh tranh của nạn nhân trừ khi những kẻ lừa đảo trực tuyến được trả tiền chuộc theo yêu cầu. Mặc dù tổng số tiền chuộc chính xác không được đề cập, nhưng lưu ý nói rằng chỉ các khoản thanh toán bằng Bitcoin mới được chấp nhận.

Nội dung đầy đủ của thông báo đòi tiền chuộc là:

'Tất cả các tệp của bạn được tải xuống dữ liệu nhạy cảm và được mã hóa (Tài liệu tài chính, Hợp đồng, Hóa đơn, v.v.).

Để có được công cụ giải mã, bạn nên mua công cụ giải mã của chúng tôi và sau đó chúng tôi sẽ gửi cho bạn công cụ giải mã và xóa dữ liệu nhạy cảm của bạn khỏi máy chủ của chúng tôi.

Nếu việc thanh toán không được thực hiện, chúng tôi phải công bố dữ liệu nhạy cảm của bạn nếu cần thiết phải bán chúng và gửi chúng cho đối thủ cạnh tranh của bạn và sau một thời gian, máy chủ của chúng tôi sẽ xóa khóa giải mã của bạn khỏi máy chủ.

Tệp của bạn được mã hóa bằng thuật toán mã hóa mạnh nhất Vì vậy, nếu không có công cụ giải mã của chúng tôi, không ai có thể giúp bạn Vì vậy, đừng lãng phí thời gian của bạn một cách vô ích!

ID của bạn:

Địa chỉ Email: FreedomTeam@mail.ee

Trong trường hợp có vấn đề với email đầu tiên, hãy viết email cho chúng tôi theo địa chỉ: Freedom29@Tutanota.com

Gửi ID của Bạn trong Email và Kiểm tra Thư mục Thư rác.

Đây Chỉ Là Kinh Doanh Để Nhận Lợi Ích, Nếu Không Liên Hệ Với Chúng Tôi Sau 48 Giờ Giải Mã Giá Sẽ x2.

Chúng tôi cung cấp cho bạn sự đảm bảo nào?

Bạn nên gửi một số tệp được mã hóa cho chúng tôi để kiểm tra giải mã.

-------------------------------------------------- --------------------

Chú ý!

Không chỉnh sửa hoặc đổi tên tệp được mã hóa.

Không cố giải mã tệp bằng phần mềm khôi phục dữ liệu hoặc bên thứ ba, việc này có thể làm hỏng tệp.

Trong trường hợp cố gắng giải mã tệp bằng phần mềm của bên thứ ba, điều này có thể làm cho việc giải mã khó hơn nên giá sẽ tăng.

-------------------------------------------------- --------------------

Cách mua Bitcoin:

Hướng dẫn mua Bitcoin tại LocalBitcoins:

hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins

Hướng dẫn mua Bitcoin tại Coindesk và nhận thêm thông tin bằng cách tìm kiếm tại Google:

hxxps: //www.coindesk.com/learn/how-can-i-buy-bitcoin/ '