Hip1 勒索软件
HIP1 是一种勒索软件威胁,可以作为攻击操作的一部分进行部署。勒索软件威胁正在威胁旨在使用不可破解的加密算法锁定受害者数据的创作。受影响的文件将无法再以任何方式访问或使用。通常,威胁参与者的目标是勒索受影响的个人或公司实体以换取金钱,以换取向他们提供必要的解密密钥。对 HIP1 勒索软件的分析证实它是 VoidCrypt Ransomwsre威胁。
在被破坏的设备上完全激活后,HIP1 将加密目标文件并更改其原始名称。更具体地说,威胁添加了一个 ID 字符串、一个电子邮件地址和一个新的文件扩展名。为每个受害者生成 ID,电子邮件地址为“FreedomTeam@mail.ee”,附加文件扩展名为“.HIP1”。包含来自威胁参与者的指令的赎金记录被删除为名为“Read_Me!_.txt”的文本文件。
勒索信息提到了通过“Freedom29@Tutanota.com”电子邮件的辅助通信渠道。它还揭示了攻击者正在进行双重勒索操作。除了加密有价值的文件外,攻击者还声称从受感染的设备中收集了敏感和机密数据。除非向网络犯罪分子支付要求的赎金,否则这些信息将向公众发布或出售给相关方,例如受害者的竞争对手。尽管没有提及赎金的确切金额,但该说明指出,仅接受比特币付款。
勒索信全文如下:
'所有已加密的文件和下载的敏感数据(财务文件、合同、发票等)。
要获得解密工具,您应该购买我们的解密工具,然后我们将向您发送解密工具并从我们的服务器中删除您的敏感数据。
如果未付款,我们必须在必要时发布您的敏感数据并将其出售并发送给您的竞争对手,一段时间后,我们的服务器将从服务器中删除您的解密密钥。
您的文件使用最强的加密算法加密,所以没有我们的解密工具,没有人可以帮助您,所以不要白白浪费您的时间!
你的身份证:
电子邮件地址:FreedomTeam@mail.ee
如果第一封电子邮件出现问题,请给我们写电子邮件:Freedom29@Tutanota.com
在电子邮件中发送您的 ID 并检查垃圾邮件文件夹。
这只是商业获取利益,如果48小时后不联系我们解密价格将x2。
我们为您提供什么保证?
您应该将一些加密文件发送给我们进行解密测试。
-------------------------------------------------- --------------------
注意力!
不要编辑或重命名加密文件。
不要尝试通过第三方或数据恢复软件解密文件,这可能会损坏文件。
如果尝试使用第三方软件解密文件,这可能会使解密更加困难,因此价格会上涨。
-------------------------------------------------- --------------------
如何购买比特币:
在 LocalBitcoins 购买比特币说明:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
在 Coindesk 购买比特币说明并通过在 Google 上搜索获取更多信息:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
