Hip1 Ransomware
HIP1 es una amenaza de ransomware que se puede implementar como parte de las operaciones de ataque. Las amenazas de ransomware son creaciones amenazantes diseñadas para bloquear los datos de sus víctimas con un algoritmo de cifrado imposible de descifrar. Los archivos afectados ya no serán accesibles o utilizables de ninguna manera. Por lo general, el objetivo de los actores de amenazas es extorsionar a las personas o entidades corporativas afectadas por dinero, a cambio de proporcionarles las claves de descifrado necesarias. El análisis del HIP1 Ransomware ha confirmado que es una variante del VoidCrypt Ransomwsre amenaza.
Cuando esté completamente activado en el dispositivo violado, HIP1 cifrará los archivos de destino y cambiará sus nombres originales. Más específicamente, la amenaza agrega una cadena de identificación, una dirección de correo electrónico y una nueva extensión de archivo. La identificación se genera para cada víctima, la dirección de correo electrónico es 'FreedomTeam@mail.ee' y la extensión del archivo adjunto es '.HIP1'. Una nota de rescate que contiene instrucciones de los actores de la amenaza se deja caer como un archivo de texto llamado 'Read_Me!_.txt'.
El mensaje de rescate menciona un canal de comunicación secundario a través del correo electrónico 'Freedom29@Tutanota.com'. También revela que los atacantes están ejecutando una operación de doble extorsión. Además de cifrar archivos valiosos, los atacantes afirman haber recopilado datos sensibles y confidenciales de los dispositivos infectados. La información se publicará al público o se venderá a las partes interesadas, como los competidores de la víctima, a menos que se pague a los ciberdelincuentes el rescate exigido. Aunque no se menciona la suma exacta del rescate, la nota establece que solo se aceptarán pagos en Bitcoin.
El texto completo de la nota de rescate es:
'Todos sus archivos encriptados y datos confidenciales descargados (documentos financieros, contratos, facturas, etc.).
Para obtener herramientas de descifrado, debe comprar nuestras herramientas de descifrado y luego le enviaremos herramientas de descifrado y eliminaremos sus datos confidenciales de nuestros servidores.
Si no se realiza el pago, tenemos que publicar sus datos confidenciales si es necesario, venderlos y enviarlos a sus competidores y, después de un tiempo, nuestros servidores eliminarán sus claves de descifrado de los servidores.
Sus archivos están encriptados con el algoritmo de encriptación más fuerte, por lo que sin nuestras herramientas de desencriptación nadie puede ayudarlo, ¡así que no pierda su tiempo en vano!
Tu identificación:
Dirección de correo electrónico: FreedomTeam@mail.ee
En caso de problemas con el primer correo electrónico, escríbanos a: Freedom29@Tutanota.com
Envíe su identificación por correo electrónico y verifique la carpeta de correo no deseado.
Esto es solo un negocio para obtener beneficios, si no se comunica con nosotros después de 48 horas, el precio de descifrado será x2.
¿Qué garantía te damos?
Debe enviarnos algunos archivos cifrados para la prueba de descifrado.
-------------------------------------------------- --------------------
¡Atención!
No edite ni cambie el nombre de los archivos cifrados.
No intente descifrar archivos con software de recuperación de datos o de terceros, ya que puede dañar los archivos.
En caso de intentar descifrar archivos con software de terceros, esto puede dificultar el descifrado, por lo que los precios aumentarán.
-------------------------------------------------- --------------------
Cómo comprar bitcoins:
Compre instrucciones de Bitcoin en LocalBitcoins:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Compre instrucciones de Bitcoin en Coindesk y obtenga más información buscando en Google:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
