Hip1 Ransomware ajoute une extension complexe

Hip1 est le nom d'une nouvelle variante de ransomware qui a été repérée dans la nature fin août 2022. La nouvelle souche appartient à la famille des clones de VoidCrypt.

Hip1 chiffrera le système sur lequel il est déployé et laissera la plupart des fichiers dans un état inutilisable. Les fichiers cryptés reçoivent une extension complexe en plusieurs parties, comme c'est le cas avec d'autres clones de VoidCrypt.

Les fichiers cryptés recevront une nouvelle extension composée de l'identifiant de la victime, de l'e-mail de contact utilisé par l'opérateur du rançongiciel et de la chaîne ".HIP1". Cela transformera un fichier nommé "photograph.jpg" en "photograph.jpg[ID=chaîne alphanumérique-Mail=FreedomTeam@mail.ee].HIP1" une fois qu'il aura été crypté.

Le rançongiciel brouillera la plupart des documents, fichiers d'archives, bases de données et fichiers multimédias.

La demande de rançon est déposée dans un fichier nommé "Read_Me!_.txt" et se déroule comme suit :

Tous Vos Fichiers Cryptés Et Données Sensibles Téléchargées (Documents Financiers, Contrats, Factures etc.. ).

Pour obtenir des outils de décryptage, vous devez acheter nos outils de décryptage, puis nous vous enverrons des outils de décryptage et supprimerons vos données sensibles de nos serveurs.

Si le paiement n'est pas effectué, nous devons publier vos données sensibles si nécessaire, les vendre et les envoyer à vos concurrents et après un certain temps, nos serveurs supprimeront vos clés de décryptage des serveurs.

Vos fichiers cryptés avec l'algorithme de cryptage le plus puissant, donc sans nos outils de décryptage, personne ne peut vous aider, alors ne perdez pas votre temps en vain !

Votre identifiant: -

Adresse e-mail : FreedomTeam at mail point ee

En cas de problème avec le premier e-mail, écrivez-nous par e-mail à : Freedom29 at Tutanota dot com

Envoyez votre ID par e-mail et vérifiez le dossier Spam.

Ceci est juste une affaire pour obtenir des avantages, si vous ne nous contactez pas après 48 heures, le prix de décryptage sera x2.

Quelle garantie vous donnons-nous ?

Vous devez nous envoyer des fichiers cryptés pour un test de décryptage.

-------------------------------------------------- --------------------

Attention!

Ne modifiez pas et ne renommez pas les fichiers cryptés.

N'essayez pas de décrypter les fichiers par des logiciels tiers ou de récupération de données, cela pourrait endommager les fichiers.

En cas d'essai de décryptage de fichiers avec des logiciels tiers, cela peut rendre le décryptage plus difficile et les prix augmenteront.

-------------------------------------------------- --------------------

Comment acheter des bitcoins :

Acheter des instructions Bitcoin sur LocalBitcoins :

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Achetez des instructions Bitcoin sur Coindesk et obtenez plus d'informations en recherchant sur Google :

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/