Multilicenční slevy
Threat Database Ransomware Hairysquid Ransomware

Hairysquid Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Ransomware známý jako Hairysquid funguje tak, že zašifruje soubory a na konec názvů zašifrovaných souborů přidá příponu „.Hairysquid“. Kromě šifrování souborů malware také vytváří výkupné, které je uloženo na napadených zařízeních jako soubor s názvem „READ_ME_DECRYPTION_HAIRYSQUID.txt“. Hairysquid je nová varianta Mimic ransomware.

Hairysquid Ransomware deaktivuje důležité funkce počítače

Hairysquid Ransomware je schopen provádět významné změny v systému počítače. Jedním z hlavních způsobů, jak toho dosáhnout, je změna skupiny Windows GroupPolicy, která je zodpovědná za nastavení pravidel a omezení, kterými se řídí chování počítače. Konkrétně Hairysquid deaktivuje ochranu nabízenou programem Windows Defender, což je bezpečnostní funkce, která je zásadní pro efektivní fungování ransomwaru. To znamená, že když v počítači není nainstalovaný žádný antimalwarový program, Windows Defender je obvykle první linií obrany proti malwaru a jeho vypnutím získává Hairysquid oporu v systému.

Kromě toho Hairysquid přeruší všechna aktivní vzdálená připojení, což vede ke ztrátě kontroly pro připojené uživatele. To znamená, že kdokoli, kdo byl vzdáleně připojen k postiženému počítači, by k němu již neměl přístup. Hairysquid také ukončuje a deaktivuje TaskManager, vestavěný nástroj Windows, který umožňuje uživatelům prohlížet a spravovat programy a procesy běžící na jejich počítači. Ransomware také upravuje klíč registru, který je zodpovědný za řízení chování různých programů a služeb, aby zcela zabránil aktivaci TaskManager.

Kromě toho Hairysquid zabraňuje funkcím odhlášení, restartu a vypnutí na narušených zařízeních. To znamená, že uživatelé se nemohou odhlásit ze svých účtů, restartovat nebo vypnout své počítače, což ztěžuje zastavení aktivit ransomwaru. Všechny tyto úpravy dělají z Hairysquid obzvláště zákeřnou hrozbu, kterou může být náročné odstranit, jakmile se zmocní systému.

Útočníci za Hairysquid Ransomwarem zanechte poznámku s dlouhým výkupným

Když je počítač infikován ransomwarem Hairysquid, zůstane po něm výkupné, které oběť informuje o situaci. Výkupné uvádí, že všechny soubory na infikovaném počítači byly zašifrovány, což znamená, že bez dešifrovacího klíče již nejsou pro oběť přístupné. Zpráva pak informuje oběti, že musí zaplatit kyberzločincům za dešifrování jejich souborů. Kromě toho mají oběti možnost vyzkoušet, zda útočníci dokážou dešifrovat jejich soubory, než zaplatí.

Aby bylo zajištěno, že proces dešifrování bude fungovat, výkupné instruuje oběti, aby poslaly konkrétní ID, které jim přidělil malware, spolu s až třemi soubory pro testovací dešifrování. Tento proces umožňuje útočníkům prokázat, že mají schopnost dešifrovat soubory a lze jim důvěřovat, že doručí slíbený dešifrovací klíč.

Výkupné poskytuje několik možností kontaktu, včetně TOX messenger, ICQ messenger, Skype a e-mailu. Tato rozmanitost možností kontaktu umožňuje útočníkům komunikovat s obětí způsobem, který je pro ně vhodný.

Výkupné také informuje oběti, že po testovacím dešifrování obdrží bitcoinovou adresu kryptopeněženky, na kterou by mělo být výkupné převedeno. Bitcoin je kryptoměna, která se běžně používá při ransomwarových útocích, protože je obtížné ji vysledovat. Jakmile je platba provedena, aktéři hrozby zašlou dešifrovací program a instrukce oběti, což jim umožní znovu získat přístup k jejich zašifrovaným souborům. Neexistuje však žádná záruka, že útočníci dodrží své sliby a skutečně pomohou obětem obnovit zamčená data poté, co je již vymohli za peníze.

Úplný text výkupného Hairysquid Ransomware je:

Ransomware známý jako Hairysquid funguje tak, že zašifruje soubory a na konec názvů zašifrovaných souborů přidá příponu „.Hairysquid“. Kromě šifrování souborů malware také vytváří výkupné, které je uloženo na napadených zařízeních jako soubor s názvem „READ_ME_DECRYPTION_HAIRYSQUID.txt“. Hairysquid je nová varianta Mimic R nsomware .

Hairysquid Ransomware deaktivuje základní funkce počítače

Hairysquid Ransomware je schopen provádět významné změny v systému počítače. Jedním z hlavních způsobů, jak toho dosáhnout, je změna skupiny Windows GroupPolicy, která je zodpovědná za nastavení pravidel a omezení, kterými se řídí chování počítače. Konkrétně Hairysquid deaktivuje ochranu nabízenou programem Windows Defender, což je bezpečnostní funkce, která je zásadní pro efektivní fungování ransomwaru. To znamená, že když v počítači není nainstalovaný žádný antimalwarový program, Windows Defender je obvykle první linií obrany proti malwaru a jeho vypnutím získává Hairysquid oporu v systému.

Kromě toho Hairysquid přeruší všechna aktivní vzdálená připojení, což vede ke ztrátě kontroly pro připojené uživatele. To znamená, že kdokoli, kdo byl vzdáleně připojen k postiženému počítači, by k němu již neměl přístup. Hairysquid také ukončuje a deaktivuje TaskManager, vestavěný nástroj Windows, který umožňuje uživatelům prohlížet a spravovat programy a procesy běžící na jejich počítači. Ransomware také upravuje klíč registru, který je zodpovědný za řízení chování různých programů a služeb, aby zcela zabránil aktivaci TaskManager.

Kromě toho Hairysquid zabraňuje funkcím odhlášení, restartu a vypnutí na narušených zařízeních. To znamená, že uživatelé se nemohou odhlásit ze svých účtů, restartovat nebo vypnout své počítače, což ztěžuje zastavení aktivit ransomwaru. Všechny tyto úpravy dělají z Hairysquid obzvláště zákeřnou hrozbu, kterou může být náročné odstranit, jakmile se zmocní systému.

Útočníci za ransomwarem Hairysquid zanechávají dlouhé výkupné

Když je počítač infikován ransomwarem Hairysquid, zůstane po něm výkupné, které oběť informuje o situaci. Výkupné uvádí, že všechny soubory na infikovaném počítači byly zašifrovány, což znamená, že bez dešifrovacího klíče již nejsou pro oběť přístupné. Zpráva pak informuje oběti, že musí zaplatit kyberzločincům za dešifrování jejich souborů. Kromě toho mají oběti možnost vyzkoušet, zda útočníci dokážou dešifrovat jejich soubory, než zaplatí.

Aby bylo zajištěno, že proces dešifrování bude fungovat, oznámení o výkupném instruuje oběti, aby poslaly konkrétní ID, které jim přidělil malware, spolu až se třemi soubory pro testovací dešifrování. Tento proces umožňuje útočníkům prokázat, že mají schopnost dešifrovat soubory a že jim lze důvěřovat, že doručí slíbený dešifrovací klíč.

Výkupné poskytuje několik možností kontaktu, včetně TOX messenger, ICQ messenger, Skype a e-mailu. Tato rozmanitost možností kontaktu umožňuje útočníkům komunikovat s obětí způsobem, který je pro ně vhodný.

Výkupné také informuje oběti, že po testovacím dešifrování obdrží bitcoinovou adresu kryptopeněženky, na kterou by mělo být výkupné převedeno. Bitcoin je kryptoměna, která se běžně používá při ransomwarových útocích, protože je obtížné ji vysledovat. Jakmile je platba provedena, aktéři hrozby zašlou dešifrovací program a pokyny oběti, což jim umožní znovu získat přístup k jejich zašifrovaným souborům. Neexistuje však žádná záruka, že útočníci dodrží své sliby a skutečně pomohou obětem obnovit zamčená data poté, co je již vymohli za peníze.

Úplný text výkupného Hairysquid Ransomware je:

'Ahoj!
Všechny vaše soubory byly zašifrovány naším virem.
Vaše jedinečné ID: -

Můžete si zakoupit úplné dešifrování vašich souborů
Než však zaplatíte, můžete se ujistit, že skutečně dokážeme dešifrovat jakýkoli váš soubor.
Šifrovací klíč a ID jsou jedinečné pro váš počítač, takže je zaručeno, že budete moci své soubory vrátit.

Udělat toto:
1) Pošlete své jedinečné ID - a maximálně 3 soubory pro testovací dešifrování
NAŠE KONTAKTY
1.1) TOX messenger (rychlý a anonymní)
hxxps://tox.chat/download.html
Nainstalujte qtox
stiskněte zpívat
vytvořit si vlastní jméno
Stiskněte plus
Dejte tam moje toxikologické ID
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
A přidejte si mě/napište zprávu
1.2) ICQ Messenger
ICQ live chat, který funguje 24/7 - @Hairysquid
Nainstalujte si ICQ software do svého PC zde hxxps://icq.com/windows/ nebo na svém smartphonu vyhledejte „ICQ“ v Appstore / Google market
Napište na naše ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Dešifrování Hairysquid
1.4) Mail (pište pouze v kritických situacích, protože váš e-mail nemusí být doručen nebo se dostane do spamu)

Hairysquid@onionmail.org

Do předmětu prosím napište své dešifrovací ID: -

Po dešifrování vám zašleme dešifrované soubory a unikátní bitcoinovou peněženku k platbě.
Po zaplacení výkupného za bitcoiny vám zašleme dešifrovací program a pokyny. Pokud dokážeme dešifrovat vaše soubory, nemáme důvod vás po zaplacení klamat.

FAQ:
Mohu získat slevu?
Ne. Výše výkupného se vypočítává na základě počtu zašifrovaných kancelářských souborů a slevy nejsou poskytovány. Všechny takové zprávy budou automaticky ignorovány. Pokud chcete opravdu jen některé soubory, zazipujte je a někam nahrajte. Jako důkaz je zdarma dekódujeme.
Co je to bitcoin?
přečtěte si bitcoin.org
Kde koupit bitcoiny?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (nejrychlejší způsob)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
nebo použijte google.com a vyhledejte informace, kde jej koupit
Kde je záruka, že dostanu své soubory zpět?
Samotná skutečnost, že dokážeme dešifrovat vaše náhodné soubory, je zárukou. Nemá smysl, abychom vás klamali.
Jak rychle obdržím klíč a dešifrovací program po zaplacení?
Zpravidla během 15 min
Jak funguje dešifrovací program?
Je to jednoduché. Musíte spustit náš software. Program automaticky dešifruje všechny zašifrované soubory na vašem HDD

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...