Hip1 Ransomware dołącza złożone rozszerzenie

Hip1 to nazwa nowego wariantu oprogramowania ransomware, który został zauważony na wolności pod koniec sierpnia 2022 roku. Nowy szczep należy do rodziny klonów VoidCrypt.

Hip1 zaszyfruje system, na którym jest wdrożony i pozostawi większość plików w stanie bezużytecznym. Zaszyfrowane pliki otrzymują złożone, wieloczęściowe rozszerzenie, tak jak w przypadku innych klonów VoidCrypt.

Zaszyfrowane pliki otrzymają nowe rozszerzenie składające się z identyfikatora ofiary, kontaktowego adresu e-mail używanego przez operatora ransomware oraz ciągu „.HIP1”. Spowoduje to przekształcenie pliku o nazwie „photograph.jpg” w „photograph.jpg[ID=alphanumeric string-Mail=FreedomTeam@mail.ee].HIP1” po jego zaszyfrowaniu.

Ransomware zaszyfruje większość dokumentów, archiwów, baz danych i plików multimedialnych.

Żądanie okupu jest zdeponowane w pliku o nazwie „Read_Me!_.txt” i wygląda następująco:

Wszystkie Twoje pliki zaszyfrowane i pobrane poufne dane (dokumenty finansowe, umowy, faktury itp.).

Aby uzyskać narzędzia do deszyfrowania, powinieneś kupić nasze narzędzia do deszyfrowania, a następnie wyślemy Ci narzędzia do deszyfrowania i usuniemy Twoje poufne dane z naszych serwerów.

Jeśli płatność nie zostanie dokonana, musimy opublikować Twoje wrażliwe dane, jeśli to konieczne, sprzedaj je i wyślij do konkurencji, a po pewnym czasie nasze serwery usuną Twoje klucze Decrypion z serwerów.

Twoje pliki zaszyfrowane najsilniejszym algorytmem szyfrowania, więc bez naszych narzędzi deszyfrujących Nikt nie może Ci pomóc, więc nie marnuj czasu na próżno!

Twój identyfikator: -

Adres e-mail: FreedomTeam pod adresem mail dot ee

W przypadku problemów z pierwszym e-mailem Napisz do nas e-mail na : Freedom29 at Tutanota dot com

Wyślij swój identyfikator w wiadomości e-mail i sprawdź folder spamu.

To tylko biznes, aby uzyskać korzyści, jeśli nie skontaktujesz się z nami po 48 godzinach cena odszyfrowania wyniesie x2.

Jaką gwarancję dajemy Ci?

Powinieneś wysłać nam kilka zaszyfrowanych plików do testu odszyfrowania.

-------------------------------------------------- --------------------

Uwaga!

Nie edytuj ani nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrowywać plików przez oprogramowanie innych firm lub oprogramowanie do odzyskiwania danych, które może uszkodzić pliki.

W przypadku próby odszyfrowania plików za pomocą oprogramowania innych firm może to utrudnić odszyfrowanie, więc ceny wzrosną.

-------------------------------------------------- --------------------

Jak kupić Bitcoina:

Kup instrukcje Bitcoin w LocalBitcoins:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Kup instrukcje Bitcoin w Coindesk i uzyskaj więcej informacji, wyszukując w Google:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/