Hairysquid Ransomware
El programari de ransomware conegut com a Hairysquid funciona xifrant fitxers i afegint l'extensió '.Hairysquid' al final dels noms dels fitxers xifrats. A més de xifrar fitxers, el programari maliciós també crea una nota de rescat que es desa als dispositius violats com a fitxer anomenat "READ_ME_DECRYPTION_HAIRYSQUID.txt". Hairysquid és una nova variant del ransomware Mimic.
Taula de continguts
Hairysquid Ransomware desactiva funcions importants de l'ordinador
Hairysquid Ransomware és capaç de fer canvis significatius al sistema d'un ordinador. Una de les principals maneres de fer-ho és alterant la Política de grup de Windows, que s'encarrega d'establir les regles i restriccions que regeixen el comportament d'un ordinador. Concretament, Hairysquid desactiva la protecció que ofereix Windows Defender, una característica de seguretat crucial perquè el ransomware funcioni de manera eficaç. Això vol dir que quan no hi ha cap programa anti-malware instal·lat a l'ordinador, Windows Defender és normalment la primera línia de defensa contra el programari maliciós i, en desactivar-lo, Hairysquid s'assenta al sistema.
A més, Hairysquid talla totes les connexions remotes actives, donant lloc a la pèrdua de control dels usuaris connectats. Això vol dir que qualsevol persona que estigués connectada de forma remota a l'ordinador afectat ja no hi tindria accés. Hairysquid també finalitza i desactiva el TaskManager, una utilitat integrada de Windows que permet als usuaris veure i gestionar els programes i processos que s'executen al seu ordinador. El ransomware també modifica la clau del registre, que s'encarrega de controlar el comportament de diversos programes i serveis, per evitar completament que s'activi TaskManager.
A més, Hairysquid impedeix les funcionalitats de tancament, reinici i tancament dels dispositius violats. Això vol dir que els usuaris no poden tancar la sessió dels seus comptes, reiniciar o apagar els seus ordinadors, cosa que fa que sigui més difícil aturar les activitats del ransomware. Totes aquestes modificacions fan de Hairysquid una amenaça particularment insidiosa que pot ser difícil d'eliminar un cop s'ha apoderat d'un sistema.
Els atacants darrere del ransomware Hairysquid deixen una nota de rescat llarga
Quan un ordinador s'infecta amb el ransomware Hairysquid, es deixa una nota de rescat per informar la víctima de la situació. La nota de rescat estableix que tots els fitxers de l'ordinador infectat s'han xifrat, el que significa que ja no són accessibles per a la víctima sense la clau de desxifrat. A continuació, la nota informa a les víctimes que han de pagar als ciberdelinqüents pel desxifrat dels seus fitxers. A més, les víctimes tenen l'oportunitat de provar si els atacants poden desxifrar els seus fitxers abans de pagar.
Per garantir que el procés de desxifrat funcioni, la nota de rescat indica a les víctimes que enviïn l'identificador específic que els ha assignat el programari maliciós juntament amb un màxim de tres fitxers per al desxifrat de prova. Aquest procés permet als atacants demostrar que tenen la capacitat de desxifrar els fitxers i que es pot confiar per lliurar la clau de desxifrat promesa.
La nota de rescat ofereix múltiples opcions de contacte, com ara TOX messenger, ICQ messenger, Skype i correu electrònic. Aquesta varietat d'opcions de contacte permet als atacants comunicar-se amb la víctima d'una manera convenient per a ells.
La nota de rescat també informa a les víctimes que després del desxifrat de la prova, rebran una adreça de criptomoneda de Bitcoin a la qual s'ha de transferir el rescat. Bitcoin és una criptomoneda que s'utilitza habitualment en atacs de ransomware perquè és difícil de rastrejar. Un cop fet el pagament, els actors de l'amenaça enviaran el programa de desxifrat i les instruccions a la víctima, cosa que li permetrà recuperar l'accés als seus fitxers xifrats. Tanmateix, no hi ha cap garantia que els atacants compleixin les seves promeses i realment ajudaran les víctimes a restaurar les dades bloquejades després d'extorsionar-les per diners.
El text complet de la nota de rescat de Hairysquid Ransomware és:
El programari de ransomware conegut com a Hairysquid funciona xifrant fitxers i afegint l'extensió '.Hairysquid' al final dels noms dels fitxers xifrats. A més de xifrar fitxers, el programari maliciós també crea una nota de rescat que es desa als dispositius violats com a fitxer anomenat "READ_ME_DECRYPTION_HAIRYSQUID.txt". Hairysquid és una nova variant del nsomware Mimic R.
El ransomware Hairysquid desactiva les funcions bàsiques de l'ordinador
Hairysquid Ransomware és capaç de fer canvis significatius al sistema d'un ordinador. Una de les principals maneres de fer-ho és alterant la Política de grup de Windows, que s'encarrega d'establir les regles i restriccions que regeixen el comportament d'un ordinador. Concretament, Hairysquid desactiva la protecció que ofereix Windows Defender, una característica de seguretat crucial perquè el ransomware funcioni de manera eficaç. Això vol dir que quan no hi ha cap programa anti-malware instal·lat a l'ordinador, Windows Defender és normalment la primera línia de defensa contra el programari maliciós i, en desactivar-lo, Hairysquid s'assenta al sistema.
A més, Hairysquid talla totes les connexions remotes actives, donant lloc a la pèrdua de control dels usuaris connectats. Això vol dir que qualsevol persona que estigués connectada de forma remota a l'ordinador afectat ja no hi tindria accés. Hairysquid també finalitza i desactiva el TaskManager, una utilitat integrada de Windows que permet als usuaris veure i gestionar els programes i processos que s'executen al seu ordinador. El ransomware també modifica la clau del registre, que s'encarrega de controlar el comportament de diversos programes i serveis, per evitar completament que s'activi TaskManager.
A més, Hairysquid impedeix les funcionalitats de tancament, reinici i tancament dels dispositius violats. Això vol dir que els usuaris no poden tancar la sessió dels seus comptes, reiniciar o apagar els seus ordinadors, cosa que fa que sigui més difícil aturar les activitats del ransomware. Totes aquestes modificacions fan de Hairysquid una amenaça particularment insidiosa que pot ser difícil d'eliminar un cop s'ha apoderat d'un sistema.
Els atacants darrere del ransomware Hairysquid deixen una nota de rescat llarga
Quan un ordinador s'infecta amb el ransomware Hairysquid, es deixa una nota de rescat per informar la víctima de la situació. La nota de rescat estableix que tots els fitxers de l'ordinador infectat s'han xifrat, el que significa que ja no són accessibles per a la víctima sense la clau de desxifrat. A continuació, la nota informa a les víctimes que han de pagar als ciberdelinqüents pel desxifrat dels seus fitxers. A més, les víctimes tenen l'oportunitat de provar si els atacants poden desxifrar els seus fitxers abans de pagar.
Per garantir que el procés de desxifrat funcioni, la nota de rescat indica a les víctimes que enviïn l'identificador específic que els ha assignat el programari maliciós juntament amb un màxim de tres fitxers per al desxifrat de prova. Aquest procés permet als atacants demostrar que tenen la capacitat de desxifrar els fitxers i que es pot confiar per lliurar la clau de desxifrat promesa.
La nota de rescat ofereix múltiples opcions de contacte, com ara TOX messenger, ICQ messenger, Skype i correu electrònic. Aquesta varietat d'opcions de contacte permet als atacants comunicar-se amb la víctima d'una manera convenient per a ells.
La nota de rescat també informa a les víctimes que després del desxifrat de la prova, rebran una adreça de criptomoneda de Bitcoin a la qual s'ha de transferir el rescat. Bitcoin és una criptomoneda que s'utilitza habitualment en atacs de ransomware perquè és difícil de rastrejar. Un cop fet el pagament, els actors de l'amenaça enviaran el programa de desxifrat i les instruccions a la víctima, cosa que li permetrà recuperar l'accés als seus fitxers xifrats. Tanmateix, no hi ha cap garantia que els atacants compleixin les seves promeses i realment ajudaran les víctimes a restaurar les dades bloquejades després d'extorsionar-les per diners.
El text complet de la nota de rescat de Hairysquid Ransomware és:
'Hola!
Tots els vostres fitxers han estat xifrats amb el nostre virus.
El teu identificador únic: -Podeu comprar el desxifrat total dels vostres fitxers
Però abans de pagar, podeu assegurar-vos que realment podem desxifrar qualsevol dels vostres fitxers.
La clau de xifratge i l'identificador són únics per al vostre ordinador, de manera que podreu tornar els fitxers garantits.Fer això:
1) Envieu el vostre identificador únic i un màxim de 3 fitxers per al desxifrat de prova
ELS NOSTRES CONTACTES
1.1) TOX messenger (ràpid i anònim)
hxxps://tox.chat/download.html
Instal·leu qtox
premeu cantar
crea el teu propi nom
Premeu més
Posa allà el meu identificador de toxicitat
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
I afegeix-me/escriu missatge
1.2) ICQ Messenger
Xat en directe ICQ que funciona les 24 hores del dia - @Hairysquid
Instal·leu el programari ICQ al vostre PC aquí hxxps://icq.com/windows/ o al vostre telèfon intel·ligent cerqueu "ICQ" a Appstore/Google market
Escriu al nostre ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Desxifrat Hairysquid
1.4) Correu electrònic (escriu només en situacions crítiques perquè el teu correu electrònic no s'entrega o no s'entrega a correu brossa)Hairysquid@onionmail.org
A la línia d'assumpte, escriviu el vostre identificador de desxifrat: -
Després del desxifrat, us enviarem els fitxers desxifrats i una cartera bitcoin única per al pagament.
Després del pagament del rescat per Bitcoin, us enviarem un programa de desxifrat i instruccions. Si podem desxifrar els vostres fitxers, no tenim cap motiu per enganyar-vos després del pagament.Preguntes freqüents:
Puc obtenir un descompte?
No. L'import del rescat es calcula en funció del nombre de fitxers d'oficina xifrats i no s'ofereixen descomptes. Tots aquests missatges seran ignorats automàticament. Si realment només voleu alguns dels fitxers, comprimiu-los i pengeu-los en algun lloc. Les descodificarem gratuïtament com a prova.
Què és Bitcoin?
llegiu bitcoin.org
On comprar bitcoins?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (forma més ràpida)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
o utilitzeu google.com per trobar informació sobre on comprar-lo
On és la garantia que rebré els meus fitxers de tornada?
El fet mateix que puguem desxifrar els vostres fitxers aleatoris és una garantia. No té sentit que t'enganyem.
Amb quina rapidesa rebré la clau i el programa de desxifrat després del pagament?
Per regla general, durant 15 min
Com funciona el programa de desxifrat?
És fàcil. Heu d'executar el nostre programari. El programa desxifrarà automàticament tots els fitxers xifrats del vostre disc dur.
