Hip1 Ransomware fügt eine komplexe Erweiterung an

Hip1 ist der Name einer neuen Ransomware-Variante, die Ende August 2022 in freier Wildbahn gesichtet wurde. Der neue Stamm gehört zur Familie der VoidCrypt-Klone.

Hip1 verschlüsselt das System, auf dem es bereitgestellt wird, und hinterlässt die meisten Dateien darauf in einem unbrauchbaren Zustand. Verschlüsselte Dateien erhalten eine komplexe, mehrteilige Erweiterung, wie es bei anderen VoidCrypt-Klonen der Fall ist.

Verschlüsselte Dateien erhalten eine neue Erweiterung, die aus der ID des Opfers, der vom Ransomware-Betreiber verwendeten Kontakt-E-Mail und der Zeichenfolge „.HIP1“ besteht. Dadurch wird eine Datei mit dem Namen "photograph.jpg" in "photograph.jpg[ID=alphanumerischer String-Mail=FreedomTeam@mail.ee].HIP1" umgewandelt, sobald sie verschlüsselt wurde.

Die Ransomware verschlüsselt die meisten Dokumente, Archivdateien, Datenbanken und Mediendateien.

Die Lösegeldforderung wird in einer Datei mit dem Namen „Read_Me!_.txt“ hinterlegt und lautet wie folgt:

Alle Ihre Dateien verschlüsselt und sensible Daten heruntergeladen (Finanzdokumente, Verträge, Rechnungen usw.).

Um Entschlüsselungstools zu erhalten, sollten Sie unsere Entschlüsselungstools kaufen, und dann senden wir Ihnen Entschlüsselungstools und löschen Ihre sensiblen Daten von unseren Servern.

Wenn die Zahlung nicht erfolgt, müssen wir Ihre sensiblen Daten veröffentlichen, wenn nötig, verkaufen und an Ihre Konkurrenten senden, und nach einer Weile werden unsere Server Ihre Entschlüsselungsschlüssel von den Servern entfernen.

Ihre Dateien werden mit dem stärksten Verschlüsselungsalgorithmus verschlüsselt. Ohne unsere Entschlüsselungstools kann Ihnen also niemand helfen. Verschwenden Sie also nicht Ihre Zeit umsonst!

Ihre ID: -

E-Mail-Adresse: FreedomTeam at mail dot ee

Bei Problemen mit der ersten E-Mail schreiben Sie uns eine E-Mail an: Freedom29 at Tutanota dot com

Senden Sie Ihre ID per E-Mail und überprüfen Sie den Spam-Ordner.

Dies ist nur ein Geschäft, um Vorteile zu erhalten, wenn Sie uns nach 48 Stunden nicht kontaktieren. Der Entschlüsselungspreis wird x2.

Welche Garantie geben wir Ihnen?

Sie sollten einige verschlüsselte Dateien zum Entschlüsselungstest an uns senden.

-------------------------------------------------- --------------------

Aufmerksamkeit!

Verschlüsselte Dateien nicht bearbeiten oder umbenennen.

Versuchen Sie nicht, Dateien von Drittanbietern oder Datenwiederherstellungssoftware zu entschlüsseln, da dies Dateien beschädigen kann.

Wenn Sie versuchen, Dateien mit Software von Drittanbietern zu entschlüsseln, kann dies die Entschlüsselung erschweren, sodass die Preise steigen.

-------------------------------------------------- --------------------

So kaufen Sie Bitcoin:

Kaufen Sie Bitcoin-Anweisungen bei LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Kaufen Sie Bitcoin-Anweisungen bei Coindesk und erhalten Sie weitere Informationen, indem Sie bei Google suchen:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/