Hip1-Ransomware
HIP1 ist eine Ransomware-Bedrohung, die im Rahmen von Angriffsoperationen eingesetzt werden kann. Ransomware-Bedrohungen sind bedrohliche Kreationen, die darauf ausgelegt sind, die Daten ihrer Opfer mit einem unknackbaren Verschlüsselungsalgorithmus zu sperren. Die betroffenen Dateien sind dann nicht mehr zugänglich oder in irgendeiner Weise verwendbar. Typischerweise besteht das Ziel der Bedrohungsakteure darin, die betroffenen Einzelpersonen oder Unternehmen um Geld zu erpressen, um ihnen im Gegenzug die erforderlichen Entschlüsselungsschlüssel zur Verfügung zu stellen. Die Analyse der HIP1 Ransomware hat bestätigt, dass es sich um eine Variante der VoidCrypt Ransomwsre- Bedrohung.
Bei vollständiger Aktivierung auf dem verletzten Gerät verschlüsselt HIP1 die Zieldateien und ändert ihre ursprünglichen Namen. Genauer gesagt fügt die Bedrohung eine ID-Zeichenfolge, eine E-Mail-Adresse und eine neue Dateierweiterung hinzu. Die ID wird für jedes Opfer generiert, die E-Mail-Adresse lautet „FreedomTeam@mail.ee“ und die angehängte Dateierweiterung lautet „.HIP1“. Eine Lösegeldforderung mit Anweisungen der Angreifer wird als Textdatei mit dem Namen „Read_Me!_.txt“ abgelegt.
Die Lösegeldforderung erwähnt einen sekundären Kommunikationskanal über die E-Mail „Freedom29@Tutanota.com“. Es zeigt auch, dass die Angreifer eine doppelte Erpressungsoperation durchführen. Neben der Verschlüsselung wertvoller Dateien behaupten die Angreifer, sensible und vertrauliche Daten von infizierten Geräten gesammelt zu haben. Die Informationen werden öffentlich veröffentlicht oder an interessierte Parteien verkauft, wie z. B. die Konkurrenten des Opfers, es sei denn, die Cyberkriminellen erhalten das geforderte Lösegeld. Obwohl die genaue Summe des Lösegelds nicht genannt wird, heißt es in der Notiz, dass nur Zahlungen in Bitcoin akzeptiert werden.
Der vollständige Text der Lösegeldforderung lautet:
'Alle Ihre Dateien verschlüsselt und sensible Daten heruntergeladen (Finanzdokumente, Verträge, Rechnungen usw.).
Um Entschlüsselungstools zu erhalten, sollten Sie unsere Entschlüsselungstools kaufen, und dann senden wir Ihnen Entschlüsselungstools und löschen Ihre sensiblen Daten von unseren Servern.
Wenn die Zahlung nicht erfolgt, müssen wir Ihre sensiblen Daten veröffentlichen, wenn nötig, verkaufen und an Ihre Konkurrenten senden, und nach einer Weile werden unsere Server Ihre Entschlüsselungsschlüssel von den Servern entfernen.
Ihre Dateien werden mit dem stärksten Verschlüsselungsalgorithmus verschlüsselt. Ohne unsere Entschlüsselungstools kann Ihnen also niemand helfen. Verschwenden Sie also nicht Ihre Zeit umsonst!
Ihre ID:
E-Mail-Adresse: FreedomTeam@mail.ee
Bei Problemen mit der ersten E-Mail schreiben Sie uns eine E-Mail an: Freedom29@Tutanota.com
Senden Sie Ihre ID per E-Mail und überprüfen Sie den Spam-Ordner.
Dies ist nur ein Geschäft, um Vorteile zu erhalten, wenn Sie uns nach 48 Stunden nicht kontaktieren. Der Entschlüsselungspreis wird x2.
Welche Garantie geben wir Ihnen?
Sie sollten einige verschlüsselte Dateien zum Entschlüsselungstest an uns senden.
-------------------------------------------------- --------------------
Aufmerksamkeit!
Verschlüsselte Dateien nicht bearbeiten oder umbenennen.
Versuchen Sie nicht, Dateien von Drittanbietern oder Datenwiederherstellungssoftware zu entschlüsseln, da dies Dateien beschädigen kann.
Wenn Sie versuchen, Dateien mit Software von Drittanbietern zu entschlüsseln, kann dies die Entschlüsselung erschweren, sodass die Preise steigen.
-------------------------------------------------- --------------------
So kaufen Sie Bitcoin:
Kaufen Sie Bitcoin-Anweisungen bei LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Kaufen Sie Bitcoin-Anweisungen bei Coindesk und erhalten Sie weitere Informationen, indem Sie bei Google suchen:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
