Hairysquid Ransomware

Med Mezo i Ransomware

Oversæt til:

Ransomware kendt som Hairysquid fungerer ved at kryptere filer og tilføje udvidelsen '.Hairysquid' til slutningen af filnavnene på krypterede filer. Ud over at kryptere filer, opretter malwaren også en løsesumseddel, der gemmes på de overtrådte enheder som en fil med navnet 'READ_ME_DECRYPTION_HAIRYSQUID.txt.' Hairysquid er en ny variant af Mimic ransomware.

Indholdsfortegnelse

Hairysquid Ransomware deaktiverer vigtige computerfunktioner

Hairysquid Ransomware er i stand til at foretage væsentlige ændringer i en computers system. En af de vigtigste måder, det gør dette på, er ved at ændre Windows GroupPolicy, som er ansvarlig for at indstille de regler og begrænsninger, der styrer en computers adfærd. Specifikt deaktiverer Hairysquid beskyttelsen, der tilbydes af Windows Defender, en sikkerhedsfunktion, der er afgørende for, at ransomwaren fungerer effektivt. Det betyder, at når der ikke er installeret et anti-malware program på computeren, er Windows Defender typisk den første forsvarslinje mod malware, og ved at deaktivere den får Hairysquid fodfæste på systemet.

Derudover afbryder Hairysquid alle aktive fjernforbindelser, hvilket resulterer i tab af kontrol for tilsluttede brugere. Det betyder, at enhver, der var fjernforbundet til den berørte computer, ikke længere ville have adgang til den. Hairysquid afslutter og deaktiverer også TaskManager, et indbygget Windows-værktøj, der giver brugerne mulighed for at se og administrere de programmer og processer, der kører på deres computer. Ransomwaren ændrer også registreringsdatabasenøglen, som er ansvarlig for at kontrollere adfærden for forskellige programmer og tjenester, for fuldstændigt at forhindre, at TaskManager aktiveres.

Desuden forhindrer Hairysquid log-out, genstart og nedlukningsfunktioner på de brudte enheder. Det betyder, at brugere ikke kan logge ud af deres konti, genstarte eller lukke deres computere ned, hvilket gør det sværere at stoppe ransomwarens aktiviteter. Alle disse modifikationer gør Hairysquid til en særlig snigende trussel, som kan være udfordrende at fjerne, når den først har fået fat i et system.

Angribere bag Hairysquid Ransomware efterlader en lang løsesum-notat

Når en computer er inficeret med Hairysquid ransomware, efterlades en løsesumseddel for at informere offeret om situationen. I løsesumsedlen står der, at alle filer på den inficerede computer er blevet krypteret, hvilket betyder, at de ikke længere er tilgængelige for offeret uden dekrypteringsnøglen. Notatet informerer derefter ofrene om, at de skal betale de cyberkriminelle for dekryptering af deres filer. Derudover får ofre mulighed for at teste, om angriberne kan dekryptere deres filer, før de betaler.

For at sikre, at dekrypteringsprocessen vil fungere, instruerer løsesumsedlen ofrene om at sende det specifikke ID, der er tildelt dem af malwaren sammen med op til tre filer til testdekryptering. Denne proces giver angriberne mulighed for at demonstrere, at de har evnen til at dekryptere filerne og kan have tillid til at levere den lovede dekrypteringsnøgle.

Løsesedlen giver flere kontaktmuligheder, herunder TOX messenger, ICQ messenger, Skype og e-mail. Denne række af kontaktmuligheder giver angriberne mulighed for at kommunikere med offeret på en måde, der er bekvem for dem.

Løsesedlen informerer også ofrene om, at efter testdekrypteringen vil de modtage en Bitcoin cryptowallet-adresse, som løsesummen skal overføres til. Bitcoin er en kryptovaluta, der er almindeligt brugt i ransomware-angreb, fordi den er svær at spore. Når betalingen er foretaget, vil trusselsaktørerne sende dekrypteringsprogrammet og instruktionerne til offeret, så de kan få adgang til deres krypterede filer igen. Der er dog ingen garanti for, at angriberne vil følge op på deres løfter og faktisk vil hjælpe ofre med at gendanne de låste data efter allerede at have afpresset dem for penge.

Den fulde tekst af Hairysquid Ransomwares løsesumseddel er:

Hairysquid Ransomware deaktiverer essentielle computerfunktioner

Derudover afbryder Hairysquid alle aktive fjernforbindelser, hvilket resulterer i tab af kontrol for tilsluttede brugere. Det betyder, at enhver, der var fjernforbundet til den berørte computer, ikke længere ville have adgang til den. Hairysquid afslutter og deaktiverer også TaskManager, et indbygget Windows-værktøj, der giver brugerne mulighed for at se og administrere de programmer og processer, der kører på deres computer. Ransomwaren modificerer også registreringsdatabasenøglen, som er ansvarlig for at kontrollere adfærden for forskellige programmer og tjenester, for helt at forhindre, at TaskManager aktiveres.

Angriberne bag Hairysquid Ransomware efterlader en lang løsesumnotat

Den fulde tekst af Hairysquid Ransomwares løsesumseddel er:

'Hej!
Alle dine filer er blevet krypteret med vores virus.
Dit unikke ID: -

Du kan købe fuld dekryptering af dine filer
Men før du betaler, kan du sikre dig, at vi virkelig kan dekryptere alle dine filer.
Krypteringsnøglen og ID er unikke for din computer, så du er garanteret at kunne returnere dine filer.

At gøre dette:
1) Send dit unikke id - og max 3 filer til testdekryptering
VORES KONTAKTER
1.1) TOX messenger (hurtig og anonym)
hxxps://tox.chat/download.html
Installer qtox
tryk synge op
oprette dit eget navn
Tryk på plus
Læg mit tox-id der
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Og tilføj mig/skriv besked
1.2) ICQ Messenger
ICQ live chat som fungerer 24/7 - @Hairysquid
Installer ICQ-software på din pc her hxxps://icq.com/windows/ eller på din smartphone søg efter "ICQ" i Appstore / Google marked
Skriv til vores ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Hairysquid dekryptering
1.4) Mail (skriv kun i kritiske situationer, da din e-mail muligvis ikke bliver leveret eller kommer i spam)

Hairysquid@onionmail.org

Skriv venligst dit dekrypterings-id i emnelinjen: -

Efter dekryptering sender vi dig de dekrypterede filer og en unik bitcoin wallet til betaling.
Efter betaling af løsesum for Bitcoin sender vi dig et dekrypteringsprogram og instruktioner. Hvis vi kan dekryptere dine filer, har vi ingen grund til at narre dig efter betaling.

Ofte stillede spørgsmål:
Kan jeg få rabat?
Nej. Løsesummen beregnes ud fra antallet af krypterede kontorfiler, og der gives ikke rabatter. Alle sådanne beskeder vil automatisk blive ignoreret. Hvis du virkelig kun vil have nogle af filerne, så zip dem og upload dem et sted. Vi afkoder dem gratis som bevis.
Hvad er Bitcoin?
læs bitcoin.org
Hvor kan man købe bitcoins?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (hurtigste måde)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
eller brug google.com for at finde oplysninger om, hvor det kan købes
Hvor er garantien for, at jeg modtager mine filer tilbage?
Selve det faktum, at vi kan dekryptere dine tilfældige filer, er en garanti. Det giver ingen mening for os at bedrage dig.
Hvor hurtigt modtager jeg nøglen og dekrypteringsprogrammet efter betaling?
Som regel i løbet af 15 min
Hvordan fungerer dekrypteringsprogrammet?
Det er simpelt. Du skal køre vores software. Programmet vil automatisk dekryptere alle krypterede filer på din HDD'

Søg

Skift region

Hairysquid Ransomware

Hairysquid Ransomware deaktiverer vigtige computerfunktioner

Angribere bag Hairysquid Ransomware efterlader en lang løsesum-notat

Hairysquid Ransomware deaktiverer essentielle computerfunktioner

Angriberne bag Hairysquid Ransomware efterlader en lang løsesumnotat

Tilføj kommentar

Trending

PracticalRemote

Triovideo.ru

Elibe Ransomware

Mest sete

Er Lookmovie.io sikkert?

Sådan løses 'Fejl ved' Printerdriver er ikke...

Discord viser sort skærm, når skærmdeles