Hairysquid Ransomware
تعمل برامج الفدية المعروفة باسم Hairysquid عن طريق تشفير الملفات وإضافة الامتداد ".Hairysquid" إلى نهاية أسماء الملفات المشفرة. بالإضافة إلى تشفير الملفات ، تقوم البرامج الضارة أيضًا بإنشاء مذكرة فدية يتم حفظها على الأجهزة المخترقة كملف باسم "READ_ME_DECRYPTION_HAIRYSQUID.txt." Hairysquid هو نوع جديد من برامج الفدية Mimic.
جدول المحتويات
Hairysquid Ransomware يعطل وظائف الكمبيوتر المهمة
Hairysquid Ransomware قادر على إجراء تغييرات كبيرة على نظام الكمبيوتر. إحدى الطرق الرئيسية للقيام بذلك هي تغيير Windows GroupPolicy ، المسؤولة عن وضع القواعد والقيود التي تحكم سلوك الكمبيوتر. على وجه التحديد ، يقوم Hairysquid بإلغاء تنشيط الحماية التي يوفرها Windows Defender ، وهي ميزة أمان ضرورية لعمل برامج الفدية بشكل فعال. هذا يعني أنه في حالة عدم تثبيت برنامج مكافحة البرامج الضارة على الكمبيوتر ، يكون Windows Defender عادةً هو خط الدفاع الأول ضد البرامج الضارة ، ومن خلال تعطيله ، يكتسب Hairysquid موطئ قدم في النظام.
بالإضافة إلى ذلك ، يقطع Hairysquid جميع الاتصالات النشطة عن بُعد ، مما يؤدي إلى فقدان التحكم للمستخدمين المتصلين. هذا يعني أن أي شخص كان متصلاً عن بعد بالكمبيوتر المتأثر لن يتمكن من الوصول إليه بعد الآن. يقوم Hairysquid أيضًا بإنهاء وإلغاء تنشيط TaskManager ، وهي أداة مساعدة مدمجة في Windows تتيح للمستخدمين عرض وإدارة البرامج والعمليات التي تعمل على أجهزة الكمبيوتر الخاصة بهم. يقوم برنامج الفدية أيضًا بتعديل مفتاح التسجيل ، المسؤول عن التحكم في سلوك البرامج والخدمات المختلفة ، لمنع تنشيط TaskManager تمامًا.
علاوة على ذلك ، يمنع Hairysquid وظائف تسجيل الخروج وإعادة التشغيل وإيقاف التشغيل على الأجهزة المخترقة. هذا يعني أنه لا يمكن للمستخدمين تسجيل الخروج من حساباتهم أو إعادة تشغيل أو إيقاف تشغيل أجهزة الكمبيوتر الخاصة بهم ، مما يزيد من صعوبة إيقاف أنشطة برامج الفدية. كل هذه التعديلات تجعل Hairysquid تهديدًا خبيثًا بشكل خاص يمكن أن يكون من الصعب إزالته بمجرد أن يسيطر على النظام.
المهاجمون الذين يقفون وراء برنامج الفدية Hairysquid يتركون ملاحظة فدية طويلة
عند إصابة جهاز كمبيوتر ببرنامج الفدية Hairysquid ، يتم ترك مذكرة فدية لإبلاغ الضحية بالموقف. تنص مذكرة الفدية على أنه تم تشفير جميع الملفات الموجودة على الكمبيوتر المصاب ، مما يعني أنه لم يعد بإمكان الضحية الوصول إليها بدون مفتاح فك التشفير. تُعلم المذكرة الضحايا بعد ذلك أنه يتعين عليهم الدفع لمجرمي الإنترنت مقابل فك تشفير ملفاتهم. بالإضافة إلى ذلك ، يتم منح الضحايا الفرصة لاختبار ما إذا كان بإمكان المهاجمين فك تشفير ملفاتهم قبل الدفع.
للتأكد من أن عملية فك التشفير ستنجح ، توجه مذكرة الفدية الضحايا لإرسال المعرف المحدد الذي تم تعيينه لهم بواسطة البرامج الضارة إلى جانب ما يصل إلى ثلاثة ملفات لاختبار فك التشفير. تسمح هذه العملية للمهاجمين بإثبات أن لديهم القدرة على فك تشفير الملفات ويمكن الوثوق بهم لتقديم مفتاح فك التشفير الموعود.
توفر مذكرة الفدية خيارات اتصال متعددة ، بما في ذلك TOX messenger و ICQ messenger و Skype والبريد الإلكتروني. تتيح مجموعة خيارات الاتصال هذه للمهاجمين التواصل مع الضحية بطريقة تناسبهم.
تُعلم مذكرة الفدية الضحايا أيضًا أنه بعد اختبار فك التشفير ، سيحصلون على عنوان محفظة Bitcoin المشفرة الذي يجب نقل الفدية إليه. Bitcoin هي عملة مشفرة تُستخدم بشكل شائع في هجمات برامج الفدية لأنه من الصعب تتبعها. بمجرد إجراء الدفع ، سيرسل المهاجمون برنامج فك التشفير والتعليمات إلى الضحية ، مما يسمح لهم باستعادة الوصول إلى ملفاتهم المشفرة. ومع ذلك ، ليس هناك ما يضمن أن المهاجمين سوف يفيون بوعودهم وسيساعدون الضحايا بالفعل في استعادة البيانات المقفلة بعد ابتزازهم بالفعل مقابل المال.
النص الكامل لملاحظة فدية Hairysquid Ransomware هو:
تعمل برامج الفدية المعروفة باسم Hairysquid عن طريق تشفير الملفات وإضافة الامتداد ".Hairysquid" إلى نهاية أسماء الملفات المشفرة. بالإضافة إلى تشفير الملفات ، تقوم البرامج الضارة أيضًا بإنشاء مذكرة فدية يتم حفظها على الأجهزة المخترقة كملف باسم "READ_ME_DECRYPTION_HAIRYSQUID.txt." Hairysquid هو نوع جديد من برامج Mimic R nsomware .
تعطل Hairysquid Ransomware وظائف الكمبيوتر الأساسية
Hairysquid Ransomware قادر على إجراء تغييرات كبيرة على نظام الكمبيوتر. إحدى الطرق الرئيسية للقيام بذلك هي تغيير Windows GroupPolicy ، المسؤولة عن وضع القواعد والقيود التي تحكم سلوك الكمبيوتر. على وجه التحديد ، يقوم Hairysquid بإلغاء تنشيط الحماية التي يوفرها Windows Defender ، وهي ميزة أمان ضرورية لعمل برامج الفدية بشكل فعال. هذا يعني أنه في حالة عدم تثبيت برنامج مكافحة البرامج الضارة على الكمبيوتر ، يكون Windows Defender عادةً هو خط الدفاع الأول ضد البرامج الضارة ، ومن خلال تعطيله ، يكتسب Hairysquid موطئ قدم في النظام.
بالإضافة إلى ذلك ، يقطع Hairysquid جميع الاتصالات النشطة عن بُعد ، مما يؤدي إلى فقدان التحكم للمستخدمين المتصلين. هذا يعني أن أي شخص كان متصلاً عن بعد بالكمبيوتر المتأثر لن يتمكن من الوصول إليه بعد الآن. يقوم Hairysquid أيضًا بإنهاء وإلغاء تنشيط TaskManager ، وهي أداة مساعدة مدمجة في Windows تتيح للمستخدمين عرض وإدارة البرامج والعمليات التي تعمل على أجهزة الكمبيوتر الخاصة بهم. يقوم برنامج الفدية أيضًا بتعديل مفتاح التسجيل ، المسؤول عن التحكم في سلوك البرامج والخدمات المختلفة ، لمنع تنشيط TaskManager تمامًا.
علاوة على ذلك ، يمنع Hairysquid وظائف تسجيل الخروج وإعادة التشغيل وإيقاف التشغيل على الأجهزة المخترقة. هذا يعني أنه لا يمكن للمستخدمين تسجيل الخروج من حساباتهم أو إعادة تشغيل أو إيقاف تشغيل أجهزة الكمبيوتر الخاصة بهم ، مما يزيد من صعوبة إيقاف أنشطة برامج الفدية. كل هذه التعديلات تجعل Hairysquid تهديدًا خبيثًا بشكل خاص يمكن أن يكون من الصعب إزالته بمجرد أن يسيطر على النظام.
المهاجمون وراء Hairysquid Ransomware يتركون ملاحظة فدية طويلة
عند إصابة جهاز كمبيوتر ببرنامج الفدية Hairysquid ، يتم ترك مذكرة فدية لإبلاغ الضحية بالموقف. تنص مذكرة الفدية على أنه تم تشفير جميع الملفات الموجودة على الكمبيوتر المصاب ، مما يعني أنه لم يعد بإمكان الضحية الوصول إليها بدون مفتاح فك التشفير. تُعلم المذكرة الضحايا بعد ذلك أنه يتعين عليهم الدفع لمجرمي الإنترنت مقابل فك تشفير ملفاتهم. بالإضافة إلى ذلك ، يتم منح الضحايا الفرصة لاختبار ما إذا كان بإمكان المهاجمين فك تشفير ملفاتهم قبل الدفع.
للتأكد من أن عملية فك التشفير ستنجح ، توجه مذكرة الفدية الضحايا لإرسال المعرف المحدد الذي تم تعيينه لهم بواسطة البرامج الضارة إلى جانب ما يصل إلى ثلاثة ملفات لاختبار فك التشفير. تسمح هذه العملية للمهاجمين بإثبات أن لديهم القدرة على فك تشفير الملفات ويمكن الوثوق بهم لتقديم مفتاح فك التشفير الموعود.
توفر مذكرة الفدية خيارات اتصال متعددة ، بما في ذلك TOX messenger و ICQ messenger و Skype والبريد الإلكتروني. تتيح مجموعة خيارات الاتصال هذه للمهاجمين التواصل مع الضحية بطريقة تناسبهم.
تُعلم مذكرة الفدية الضحايا أيضًا أنه بعد اختبار فك التشفير ، سيحصلون على عنوان محفظة Bitcoin المشفرة الذي يجب نقل الفدية إليه. Bitcoin هي عملة مشفرة تُستخدم بشكل شائع في هجمات برامج الفدية لأنه من الصعب تتبعها. بمجرد إجراء الدفع ، سيرسل المهاجمون برنامج فك التشفير والتعليمات إلى الضحية ، مما يسمح لهم باستعادة الوصول إلى ملفاتهم المشفرة. ومع ذلك ، ليس هناك ما يضمن أن المهاجمين سوف يفيون بوعودهم وسيساعدون الضحايا بالفعل في استعادة البيانات المقفلة بعد ابتزازهم بالفعل مقابل المال.
النص الكامل لملاحظة فدية Hairysquid Ransomware هو:
'أهلاً!
تم تشفير جميع ملفاتك باستخدام فيروسنا.
المعرف الفريد الخاص بك: -
يمكنك شراء فك تشفير كامل لملفاتك
ولكن قبل أن تدفع ، يمكنك التأكد من أنه يمكننا بالفعل فك تشفير أي من ملفاتك.
مفتاح التشفير والمعرف فريدان لجهاز الكمبيوتر الخاص بك ، لذلك نضمن لك إمكانية إرجاع ملفاتك.
لفعل هذا:
1) أرسل معرّفك الفريد - و 3 ملفات كحد أقصى لفك تشفير الاختبار
لدينا اتصالات
1.1) TOX messenger (سريع وسهل)
hxxps: //tox.chat/download.html
قم بتثبيت برنامج qtox
اضغط على الغناء
أنشئ اسمك الخاص
اضغط زائد
ضع هناك معرف السموم الخاص بي
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
وأضفني / اكتب رسالة
1.2) ICQ رسول
ICQ الدردشة الحية التي تعمل على مدار الساعة طوال أيام الأسبوع -Hairysquid
قم بتثبيت برنامج ICQ على جهاز الكمبيوتر الخاص بك هنا hxxps: //icq.com/windows/ أو على هاتفك الذكي ابحث عن "ICQ" في Appstore / Google market
اكتب إلى ICQHairysquid hxxps: //icq.im/Hairysquid
1.3) سكايب
فك شفرة الشعر
1.4) البريد (اكتب فقط في المواقف الحرجة ، وقد لا يتم تسليم بريدك الإلكتروني أو تلقيه في رسائل غير مرغوب فيها)
Hairysquid@onionmail.org
في سطر الموضوع ، يرجى كتابة معرف فك التشفير الخاص بك: -
بعد فك التشفير ، سنرسل لك الملفات التي تم فك تشفيرها ومحفظة بيتكوين فريدة للدفع.
بعد دفع فدية مقابل Bitcoin ، سنرسل لك برنامج فك التشفير والتعليمات. إذا تمكنا من فك تشفير ملفاتك ، فليس لدينا سبب لخداعك بعد الدفع.
التعليمات:
هل يمكنني الحصول على خصم؟
لا ، يتم احتساب مبلغ الفدية بناءً على عدد ملفات المكتب المشفرة ولا يتم توفير الخصومات. سيتم تجاهل كل هذه الرسائل تلقائيًا. إذا كنت تريد حقًا بعض الملفات فقط ، فاضغط عليها وقم بتحميلها في مكان ما. سنقوم بفك شفرتها مجانًا كدليل.
ما هو البيتكوين؟
اقرأ bitcoin.org
من أين تشتري عملات البيتكوين؟
hxxps: //www.alfa.cash/buy-crypto-with-credit-card (أسرع طريقة)
buy.coingate.com
hxxps: //bitcoin.org/en/buy
hxxps: //buy.moonpay.io
binance.com
أو استخدم google.com للعثور على معلومات مكان شرائها
أين هو الضمان أنني سأستعيد ملفاتي؟
حقيقة أنه يمكننا فك تشفير ملفاتك العشوائية هي ضمان. لا معنى لنا أن نخدعك.
ما مدى سرعة استلام المفتاح وبرنامج فك التشفير بعد الدفع؟
كقاعدة عامة ، خلال 15 دقيقة
كيف يعمل برنامج فك التشفير؟
انه سهل. تحتاج إلى تشغيل برنامجنا. سيقوم البرنامج تلقائيًا بفك تشفير جميع الملفات المشفرة على محرك الأقراص الثابتة الخاص بك "
