Hip1 ランサムウェア

HIP1 は、攻撃操作の一部として展開できるランサムウェアの脅威です。ランサムウェアの脅威は、解読不可能な暗号化アルゴリズムで被害者のデータをロックするように設計された脅威的な作成物です。影響を受けるファイルはアクセスできなくなり、使用できなくなります。通常、攻撃者の目的は、影響を受ける個人または企業体に必要な復号化キーを提供することと引き換えに、金銭を強要することです。 HIP1 ランサムウェアの分析により、これが亜種であることが確認されました。 VoidCrypt ランサムウェアの脅威。

侵害されたデバイスで完全にアクティブ化されると、HIP1 はターゲット ファイルを暗号化し、元の名前を変更します。具体的には、この脅威は ID 文字列、電子メール アドレス、および新しいファイル拡張子を追加します。 ID は被害者ごとに生成され、電子メール アドレスは「FreedomTeam@mail.ee」、添付ファイルの拡張子は「.HIP1」です。攻撃者からの指示を含む身代金メモは、「Read_Me!_.txt」という名前のテキスト ファイルとしてドロップされます。

身代金メッセージには、「Freedom29@Tutanota.com」という電子メールを介した二次通信チャネルが記載されています。また、攻撃者が二重恐喝作戦を実行していることも明らかになります。攻撃者は、貴重なファイルを暗号化するだけでなく、感染したデバイスから機密データを収集したと主張しています。サイバー犯罪者が要求された身代金を支払わない限り、情報は一般に公開されるか、被害者の競合他社などの利害関係者に販売されます。身代金の正確な金額は記載されていませんが、メモにはビットコインでの支払いのみが受け入れられると記載されています。

身代金メモの全文は次のとおりです。

「すべてのファイルが暗号化され、機密データがダウンロードされます (財務書類、契約書、請求書など..)。

解読ツールを入手するには、解読ツールを購入する必要があります。その後、解読ツールをお送りし、サーバーから機密データを削除します。

支払いが行われない場合、必要に応じて機密データを公開し、それらを販売して競合他社に送信する必要があります。しばらくすると、サーバーはサーバーから復号化キーを削除します。

あなたのファイルは最強の暗号化アルゴリズムで暗号化されているので、私たちの復号化ツールがなければ誰もあなたを助けることができないので、あなたの時間を無駄にしないでください!

あなたのID：

メールアドレス: FreedomTeam@mail.ee

最初のメールで問題が発生した場合は、Freedom29@Tutanota.com までメールをお送りください。

ID を電子メールで送信し、スパム フォルダを確認してください。

これは利益を得るためだけのビジネスです。48 時間後にご連絡いただけない場合は、復号化価格が 2 倍になります。

私たちはあなたに何を保証しますか?

復号化テストのために、暗号化されたファイルをいくつか送信してください。

-------------------------------------------------- --------------------

注意！

暗号化されたファイルを編集したり、名前を変更したりしないでください。

サードパーティまたはデータ回復ソフトウェアでファイルを復号化しようとしないでください。ファイルが破損する可能性があります。

サードパーティ製のソフトウェアでファイルを復号化しようとすると、復号化が困難になる可能性があるため、価格が上昇します。

-------------------------------------------------- --------------------

ビットコインの購入方法 :

LocalBitcoins でビットコインの指示を購入する:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Coindesk でビットコインの指示書を購入し、Google で検索して詳細情報を入手してください。

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/」