Hip1 勒索軟件
HIP1 是一種勒索軟件威脅,可以作為攻擊操作的一部分進行部署。勒索軟件威脅正在威脅旨在使用不可破解的加密算法鎖定受害者數據的創作。受影響的文件將無法再以任何方式訪問或使用。通常,威脅參與者的目標是勒索受影響的個人或公司實體以換取金錢,以換取向他們提供必要的解密密鑰。對 HIP1 勒索軟件的分析證實它是 VoidCrypt Ransomwsre威脅。
在被破壞的設備上完全激活後,HIP1 將加密目標文件並更改其原始名稱。更具體地說,威脅添加了一個 ID 字符串、一個電子郵件地址和一個新的文件擴展名。為每個受害者生成 ID,電子郵件地址為“FreedomTeam@mail.ee”,附加文件擴展名為“.HIP1”。包含來自威脅參與者的指令的贖金記錄被刪除為名為“Read_Me!_.txt”的文本文件。
勒索信息提到了通過“Freedom29@Tutanota.com”電子郵件的輔助通信渠道。它還揭示了攻擊者正在進行雙重勒索操作。除了加密有價值的文件外,攻擊者還聲稱從受感染的設備中收集了敏感和機密數據。除非向網絡犯罪分子支付要求的贖金,否則這些信息將向公眾發布或出售給相關方,例如受害者的競爭對手。儘管沒有提及贖金的確切金額,但該說明指出,僅接受比特幣付款。
勒索信全文如下:
'所有已加密的文件和下載的敏感數據(財務文件、合同、發票等)。
要獲得解密工具,您應該購買我們的解密工具,然後我們將向您發送解密工具並從我們的服務器中刪除您的敏感數據。
如果未付款,我們必須在必要時發布您的敏感數據並將其出售並發送給您的競爭對手,一段時間後,我們的服務器將從服務器中刪除您的解密密鑰。
您的文件使用最強的加密算法加密,所以沒有我們的解密工具,沒有人可以幫助您,所以不要白白浪費您的時間!
你的身份證:
電子郵件地址:FreedomTeam@mail.ee
如果第一封電子郵件出現問題,請給我們寫電子郵件:Freedom29@Tutanota.com
在電子郵件中發送您的 ID 並檢查垃圾郵件文件夾。
這只是商業獲取利益,如果48小時後不聯繫我們解密價格將x2。
我們為您提供什麼保證?
您應該將一些加密文件發送給我們進行解密測試。
-------------------------------------------------- --------------------
注意力!
不要編輯或重命名加密文件。
不要嘗試通過第三方或數據恢復軟件解密文件,這可能會損壞文件。
如果嘗試使用第三方軟件解密文件,這可能會使解密更加困難,因此價格會上漲。
-------------------------------------------------- --------------------
如何購買比特幣:
在 LocalBitcoins 購買比特幣說明:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
在 Coindesk 購買比特幣說明並通過在 Google 上搜索獲取更多信息:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
