Hip1 勒索软件附加了复杂的扩展

Hip1 是 2022 年 8 月下旬在野外发现的一种新的勒索软件变种的名称。新菌株属于 VoidCrypt 克隆家族。

Hip1 将对其部署的系统进行加密，并将其上的大多数文件置于不可用状态。与其他 VoidCrypt 克隆一样，加密文件会收到一个复杂的多部分扩展名。

加密文件将获得一个新的扩展名，其中包括受害者的 ID、勒索软件操作员使用的联系电子邮件和“.HIP1”字符串。加密后，这会将名为“photograph.jpg”的文件转换为“photograph.jpg[ID=alphanumeric string-Mail=FreedomTeam@mail.ee].HIP1”。

勒索软件将扰乱大多数文档、存档文件、数据库和媒体文件。

赎金记录存放在名为“Read_Me!_.txt”的文件中，内容如下：

您所有的加密文件和下载的敏感数据（财务文件、合同、发票等）。

要获得解密工具，您应该购买我们的解密工具，然后我们将向您发送解密工具并从我们的服务器中删除您的敏感数据。

如果未付款，我们必须在必要时发布您的敏感数据并将其出售并发送给您的竞争对手，一段时间后，我们的服务器将从服务器中删除您的解密密钥。

您的文件使用最强的加密算法加密，所以没有我们的解密工具，没有人可以帮助您，所以不要白白浪费您的时间！

你的身份证： -

电子邮件地址：FreedomTeam at mail dot ee

如果第一封电子邮件出现问题，请给我们发送电子邮件地址：Tutanota dot com 的 Freedom29

在电子邮件中发送您的 ID 并检查垃圾邮件文件夹。

这只是商业获取利益，如果48小时后不联系我们解密价格将x2。

我们为您提供什么保证？

您应该将一些加密文件发送给我们进行解密测试。

-------------------------------------------------- --------------------

注意力！

不要编辑或重命名加密文件。

不要尝试通过第三方或数据恢复软件解密文件，这可能会损坏文件。

如果尝试使用第三方软件解密文件，这可能会使解密更加困难，因此价格会上涨。

-------------------------------------------------- --------------------

如何购买比特币：

在 LocalBitcoins 购买比特币说明：

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

在 Coindesk 购买比特币说明并通过在 Google 上搜索获取更多信息：

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/