Rançongiciel Hip1
HIP1 est une menace de ransomware qui peut être déployée dans le cadre d'opérations d'attaque. Les menaces de ransomware menacent les créations conçues pour verrouiller les données de leurs victimes avec un algorithme de cryptage indéchiffrable. Les fichiers concernés ne seront plus accessibles ou utilisables de quelque manière que ce soit. En règle générale, l'objectif des acteurs de la menace est d'extorquer de l'argent aux personnes physiques ou morales concernées, en échange de la fourniture des clés de déchiffrement nécessaires. L'analyse du HIP1 Ransomware a confirmé qu'il s'agit d'une variante du Menace VoidCrypt Ransomwsre .
Lorsqu'il est entièrement activé sur l'appareil piraté, HIP1 crypte les fichiers cibles et modifie leurs noms d'origine. Plus précisément, la menace ajoute une chaîne d'identification, une adresse e-mail et une nouvelle extension de fichier. L'ID est généré pour chaque victime, l'adresse e-mail est 'FreedomTeam@mail.ee' et l'extension de fichier joint est '.HIP1.' Une note de rançon contenant les instructions des acteurs de la menace est déposée sous la forme d'un fichier texte nommé "Read_Me!_.txt".
Le message de rançon mentionne un canal de communication secondaire via l'e-mail "Freedom29@Tutanota.com". Il révèle également que les attaquants mènent une opération de double extorsion. En plus de chiffrer des fichiers précieux, les attaquants affirment avoir collecté des données sensibles et confidentielles à partir d'appareils infectés. Les informations seront rendues publiques ou vendues à des parties intéressées, telles que les concurrents de la victime, à moins que les cybercriminels ne reçoivent la rançon demandée. Bien que le montant exact de la rançon ne soit pas mentionné, la note indique que seuls les paiements en Bitcoin seront acceptés.
Le texte complet de la note de rançon est :
'Tous Vos Fichiers Cryptés Et Données Sensibles Téléchargés (Documents Financiers, Contrats, Factures etc.. ).
Pour obtenir des outils de décryptage, vous devez acheter nos outils de décryptage, puis nous vous enverrons des outils de décryptage et supprimerons vos données sensibles de nos serveurs.
Si le paiement n'est pas effectué, nous devons publier vos données sensibles si nécessaire, les vendre et les envoyer à vos concurrents et après un certain temps, nos serveurs supprimeront vos clés de décryptage des serveurs.
Vos fichiers cryptés avec l'algorithme de cryptage le plus puissant, donc sans nos outils de décryptage, personne ne peut vous aider, alors ne perdez pas votre temps en vain !
Votre identifiant:
Adresse e-mail : FreedomTeam@mail.ee
En cas de problème avec le premier e-mail, écrivez-nous à : Freedom29@Tutanota.com
Envoyez votre ID par e-mail et vérifiez le dossier Spam.
Ceci est juste une affaire pour obtenir des avantages, si vous ne nous contactez pas après 48 heures, le prix de décryptage sera x2.
Quelle garantie vous donnons-nous ?
Vous devez nous envoyer des fichiers cryptés pour un test de décryptage.
-------------------------------------------------- --------------------
Attention!
Ne modifiez pas et ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter les fichiers par des logiciels tiers ou de récupération de données, cela pourrait endommager les fichiers.
En cas d'essai de décryptage de fichiers avec des logiciels tiers, cela peut rendre le décryptage plus difficile et les prix augmenteront.
-------------------------------------------------- --------------------
Comment acheter des bitcoins :
Acheter des instructions Bitcoin sur LocalBitcoins :
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Achetez des instructions Bitcoin sur Coindesk et obtenez plus d'informations en recherchant sur Google :
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
