Hairysquid рансъмуер

Рансъмуерът, известен като Hairysquid, работи чрез криптиране на файлове и добавяне на разширението „.Hairysquid“ в края на файловите имена на криптираните файлове. В допълнение към шифроването на файловете, злонамереният софтуер също така създава бележка за откуп, която се записва на пробитите устройства като файл с име „READ_ME_DECRYPTION_HAIRYSQUID.txt“. Hairysquid е нов вариант на рансъмуера Mimic.

Hairysquid рансъмуер деактивира важни компютърни функции

Hairysquid Ransomware е в състояние да направи значителни промени в компютърната система. Един от основните начини, по които прави това, е чрез промяна на Windows GroupPolicy, която е отговорна за определянето на правилата и ограниченията, които управляват поведението на компютъра. По-конкретно, Hairysquid деактивира защитата, предлагана от Windows Defender, защитна функция, която е от решаващо значение за ефективното функциониране на рансъмуера. Това означава, че когато на компютъра няма инсталирана програма против злонамерен софтуер, Windows Defender обикновено е първата линия на защита срещу злонамерен софтуер и като го деактивирате, Hairysquid се закрепва в системата.

Освен това Hairysquid прекъсва всички активни отдалечени връзки, което води до загуба на контрол за свързаните потребители. Това означава, че всеки, който е бил отдалечено свързан със засегнатия компютър, вече няма да има достъп до него. Hairysquid също прекратява и деактивира TaskManager, вградена помощна програма на Windows, която позволява на потребителите да преглеждат и управляват програмите и процесите, изпълнявани на техния компютър. Рансъмуерът също така модифицира ключа на системния регистър, който отговаря за контролирането на поведението на различни програми и услуги, за да предотврати изцяло активирането на TaskManager.

Освен това Hairysquid предотвратява функциите за излизане, рестартиране и изключване на нарушените устройства. Това означава, че потребителите не могат да излязат от своите акаунти, да рестартират или изключат компютрите си, което прави по-трудно спирането на дейностите на ransomware. Всички тези модификации правят Hairysquid особено коварна заплаха, която може да бъде предизвикателство за премахване, след като е завладяла система.

Нападателите зад Hairysquid Ransomware оставят дълга бележка за откуп

Когато компютър е заразен с рансъмуера Hairysquid, се оставя бележка за откуп, за да информира жертвата за ситуацията. Бележката за откуп гласи, че всички файлове на заразения компютър са криптирани, което означава, че вече не са достъпни за жертвата без ключа за дешифриране. След това бележката информира жертвите, че трябва да платят на киберпрестъпниците за дешифрирането на техните файлове. Освен това на жертвите се дава възможност да тестват дали нападателите могат да декриптират техните файлове, преди да платят.

За да се гарантира, че процесът на декриптиране ще работи, бележката за откуп инструктира жертвите да изпратят конкретния идентификатор, зададен им от зловреден софтуер, заедно с до три файла за тестово декриптиране. Този процес позволява на атакуващите да демонстрират, че имат способността да декриптират файловете и може да им се вярва, че ще доставят обещания ключ за декриптиране.

Бележката за откуп предоставя множество опции за контакт, включително TOX messenger, ICQ messenger, Skype и имейл. Това разнообразие от възможности за контакт позволява на нападателите да комуникират с жертвата по удобен за тях начин.

Бележката за откуп също информира жертвите, че след тестовото декриптиране те ще получат адрес на биткойн крипто портфейл, на който трябва да бъде прехвърлен откупът. Биткойн е криптовалута, която обикновено се използва при атаки срещу софтуер за откуп, тъй като е трудна за проследяване. След като плащането бъде извършено, участниците в заплахата ще изпратят програмата за декриптиране и инструкции на жертвата, което им позволява да възвърнат достъпа до своите криптирани файлове. Въпреки това, няма гаранция, че нападателите ще изпълнят обещанията си и действително ще помогнат на жертвите да възстановят заключените данни, след като вече са ги изнудвали за пари.

Пълният текст на бележката за откуп на Hairysquid Ransomware е:

Рансъмуерът, известен като Hairysquid, работи чрез криптиране на файлове и добавяне на разширението „.Hairysquid“ в края на файловите имена на криптираните файлове. В допълнение към шифроването на файловете, злонамереният софтуер също така създава бележка за откуп, която се записва на пробитите устройства като файл с име „READ_ME_DECRYPTION_HAIRYSQUID.txt“. Hairysquid е нов вариант на софтуера Mimic R nsomware .

Рансъмуерът Hairysquid деактивира основни компютърни функции

Hairysquid Ransomware е в състояние да направи значителни промени в компютърната система. Един от основните начини, по които прави това, е чрез промяна на Windows GroupPolicy, която е отговорна за определянето на правилата и ограниченията, които управляват поведението на компютъра. По-конкретно, Hairysquid деактивира защитата, предлагана от Windows Defender, защитна функция, която е от решаващо значение за ефективното функциониране на рансъмуера. Това означава, че когато на компютъра няма инсталирана програма против злонамерен софтуер, Windows Defender обикновено е първата линия на защита срещу злонамерен софтуер и като го деактивирате, Hairysquid се закрепва в системата.

Освен това Hairysquid прекъсва всички активни отдалечени връзки, което води до загуба на контрол за свързаните потребители. Това означава, че всеки, който е бил отдалечено свързан със засегнатия компютър, вече няма да има достъп до него. Hairysquid също прекратява и деактивира TaskManager, вградена помощна програма на Windows, която позволява на потребителите да преглеждат и управляват програмите и процесите, изпълнявани на техния компютър. Рансъмуерът също така модифицира ключа на системния регистър, който отговаря за контролирането на поведението на различни програми и услуги, за да предотврати изцяло активирането на TaskManager.

Освен това Hairysquid предотвратява функциите за излизане, рестартиране и изключване на нарушените устройства. Това означава, че потребителите не могат да излязат от своите акаунти, да рестартират или изключат компютрите си, което прави по-трудно спирането на дейностите на ransomware. Всички тези модификации правят Hairysquid особено коварна заплаха, която може да бъде предизвикателство за премахване, след като е завладяла система.

Нападателите зад рансъмуера Hairysquid оставят дълга бележка за откуп

Когато компютър е заразен с рансъмуера Hairysquid, се оставя бележка за откуп, за да информира жертвата за ситуацията. Бележката за откуп гласи, че всички файлове на заразения компютър са криптирани, което означава, че вече не са достъпни за жертвата без ключа за дешифриране. След това бележката информира жертвите, че трябва да платят на киберпрестъпниците за дешифрирането на техните файлове. Освен това на жертвите се дава възможност да тестват дали нападателите могат да декриптират техните файлове, преди да платят.

За да се гарантира, че процесът на декриптиране ще работи, бележката за откуп инструктира жертвите да изпратят конкретния идентификатор, зададен им от зловреден софтуер, заедно с до три файла за тестово декриптиране. Този процес позволява на атакуващите да демонстрират, че имат способността да декриптират файловете и може да им се вярва, че ще доставят обещания ключ за декриптиране.

Бележката за откуп предоставя множество опции за контакт, включително TOX messenger, ICQ messenger, Skype и имейл. Това разнообразие от възможности за контакт позволява на нападателите да комуникират с жертвата по удобен за тях начин.

Бележката за откуп също информира жертвите, че след тестовото декриптиране те ще получат адрес на биткойн крипто портфейл, на който трябва да бъде прехвърлен откупът. Биткойн е криптовалута, която обикновено се използва при атаки срещу софтуер за откуп, тъй като е трудна за проследяване. След като плащането бъде извършено, участниците в заплахата ще изпратят програмата за декриптиране и инструкции на жертвата, което им позволява да възвърнат достъпа до своите криптирани файлове. Въпреки това, няма гаранция, че нападателите ще изпълнят обещанията си и действително ще помогнат на жертвите да възстановят заключените данни, след като вече са ги изнудвали за пари.

Пълният текст на бележката за откуп на Hairysquid Ransomware е:

„Здрасти!
Всички ваши файлове са криптирани с нашия вирус.
Вашият уникален ID: -

Можете да закупите пълно дешифриране на вашите файлове
Но преди да платите, можете да се уверите, че наистина можем да дешифрираме всеки от вашите файлове.
Ключът за криптиране и идентификаторът са уникални за вашия компютър, така че гарантирано ще можете да върнете вашите файлове.

Да го направя:
1) Изпратете своя уникален идентификатор - и максимум 3 файла за тестово дешифриране
НАШИТЕ КОНТАКТИ
1.1) TOX месинджър (бърз и анонимен)
hxxps://tox.chat/download.html
Инсталирайте qtox
натиснете пейте
създайте свое собствено име
Натиснете плюс
Поставете моя токсикологичен номер
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
И ме добавете/напишете съобщение
1.2) ICQ Messenger
ICQ чат на живо, който работи 24/7 - @Hairysquid
Инсталирайте софтуера ICQ на компютъра си тук hxxps://icq.com/windows/ или на вашия смартфон потърсете „ICQ“ в Appstore / Google market
Пишете на нашия ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Дешифриране на Hairysquid
1.4) Поща (пишете само в критични ситуации bcs вашият имейл може да не бъде доставен или да попадне в спам)

Hairysquid@onionmail.org

В реда за тема, моля, напишете своя идентификатор за дешифриране: -

След декриптиране ще ви изпратим декриптираните файлове и уникален биткойн портфейл за плащане.
След плащане на откупа за биткойни, ние ще ви изпратим програма за дешифриране и инструкции. Ако можем да дешифрираме вашите файлове, нямаме причина да ви измамим след плащане.

ЧЗВ:
Мога ли да получа отстъпка?
Не. Сумата на откупа се изчислява въз основа на броя криптирани офис файлове и не се предоставят отстъпки. Всички подобни съобщения ще бъдат автоматично игнорирани. Ако наистина искате само някои от файловете, компресирайте ги и ги качете някъде. Ще ги декодираме безплатно като доказателство.
Какво е биткойн?
прочетете bitcoin.org
Къде да купя биткойни?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (най-бързият начин)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
или използвайте google.com, за да намерите информация къде да го закупите
Къде е гаранцията, че ще получа обратно файловете си?
Самият факт, че можем да дешифрираме вашите произволни файлове, е гаранция. Няма смисъл да ви заблуждаваме.
Колко бързо ще получа ключа и програмата за дешифриране след плащане?
По правило в продължение на 15 мин
Как работи програмата за дешифриране?
Просто е. Трябва да стартирате нашия софтуер. Програмата автоматично ще дешифрира всички криптирани файлове на вашия твърд диск.