Hairysquid Ransomware

Lunavara, mida tuntakse kui Hairysquid, krüpteerib failid ja lisab krüptitud failide failinimede lõppu laienduse ".Hairysquid". Lisaks failide krüptimisele loob pahavara ka lunaraha, mis salvestatakse rikutud seadmetesse failina nimega READ_ME_DECRYPTION_HAIRYSQUID.txt. Hairysquid on lunavara Mimic uus variant.

Hairysquid Ransomware keelab arvuti olulised funktsioonid

Hairysquid Ransomware on võimeline tegema olulisi muudatusi arvutisüsteemis. Üks peamisi viise, kuidas see seda teeb, on Windows GroupPolicy muutmine, mis vastutab arvuti käitumist reguleerivate reeglite ja piirangute seadmise eest. Täpsemalt deaktiveerib Hairysquid Windows Defenderi pakutava kaitse – turvafunktsiooni, mis on lunavara tõhusaks toimimiseks ülioluline. See tähendab, et kui arvutisse pole installitud pahavaratõrjeprogrammi, on Windows Defender tavaliselt esimene kaitseliin pahavara vastu ja selle keelamisega saab Hairysquid süsteemis kanda kinnitada.

Lisaks katkestab Hairysquid kõik aktiivsed kaugühendused, mille tulemusena kaotavad ühendatud kasutajad kontrolli. See tähendab, et kõigil, kes olid mõjutatud arvutiga eemalt ühendatud, pole enam sellele juurdepääsu. Hairysquid lõpetab ja desaktiveerib ka Windowsi sisseehitatud utiliidi TaskManager, mis võimaldab kasutajatel vaadata ja hallata oma arvutis töötavaid programme ja protsesse. Lunavara muudab ka registrivõtit, mis vastutab erinevate programmide ja teenuste käitumise kontrollimise eest, et täielikult takistada TaskManageri aktiveerimist.

Lisaks takistab Hairysquid rikutud seadmetes väljalogimise, taaskäivitamise ja sulgemise funktsioone. See tähendab, et kasutajad ei saa oma kontodelt välja logida, arvutit taaskäivitada ega sulgeda, mistõttu on lunavara tegevuste peatamine keerulisem. Kõik need modifikatsioonid muudavad Hairysquidi eriti salakavalaks ohuks, mida võib olla keeruline eemaldada, kui see on süsteemi kätte saanud.

Hairysquid Ransomware'i ründajad jätavad pika lunaraha märkuse

Kui arvuti on nakatunud Hairysquid lunavaraga, jäetakse ohvrile olukorrast teada lunarahakiri. Lunarahalehel on kirjas, et kõik nakatunud arvutis olevad failid on krüpteeritud, mis tähendab, et ilma dekrüpteerimisvõtmeta pole neile enam ohvrile juurdepääsetav. Seejärel teatatakse märkuses ohvritele, et nad peavad küberkurjategijatele oma failide dekrüpteerimise eest maksma. Lisaks antakse ohvritele võimalus enne maksmist testida, kas ründajad suudavad oma failid dekrüpteerida.

Dekrüpteerimisprotsessi toimimise tagamiseks annab lunarahateatis ohvritele korralduse saata neile pahavara poolt määratud konkreetne ID koos kuni kolme failiga testdekrüpteerimiseks. See protsess võimaldab ründajatel näidata, et nad suudavad faile dekrüpteerida ja neile saab usaldada lubatud dekrüpteerimisvõtme edastamist.

Lunarahateatis pakub mitmeid kontaktivõimalusi, sealhulgas TOX Messenger, ICQ Messenger, Skype ja e-post. Sellised kontaktivõimalused võimaldavad ründajatel suhelda ohvriga neile sobival viisil.

Lunarahateatis teavitab ohvreid ka sellest, et pärast testdekrüpteerimist saavad nad Bitcoini krüptorahakoti aadressi, kuhu tuleks lunaraha üle kanda. Bitcoin on krüptovaluuta, mida kasutatakse tavaliselt lunavararünnakutes, kuna seda on raske jälgida. Pärast makse sooritamist saadavad ohus osalejad ohvrile dekrüpteerimisprogrammi ja juhised, võimaldades neil taastada juurdepääs oma krüptitud failidele. Siiski ei ole mingit garantiid, et ründajad täidavad oma lubadusi ja abistavad ohvreid lukustatud andmete taastamisel pärast seda, kui nad on neilt raha väljapressinud.

Hairysquid Ransomware'i lunarahateate täistekst on järgmine:

Lunavara, mida tuntakse kui Hairysquid, krüpteerib failid ja lisab krüptitud failide failinimede lõppu laienduse ".Hairysquid". Lisaks failide krüptimisele loob pahavara ka lunaraha, mis salvestatakse rikutud seadmetesse failina nimega READ_ME_DECRYPTION_HAIRYSQUID.txt. Hairysquid on Mimic R nsomware uus variant.

Hairysquid Ransomware keelab arvuti põhifunktsioonid

Hairysquid Ransomware on võimeline tegema olulisi muudatusi arvutisüsteemis. Üks peamisi viise, kuidas see seda teeb, on Windows GroupPolicy muutmine, mis vastutab arvuti käitumist reguleerivate reeglite ja piirangute seadmise eest. Täpsemalt deaktiveerib Hairysquid Windows Defenderi pakutava kaitse – turvafunktsiooni, mis on lunavara tõhusaks toimimiseks ülioluline. See tähendab, et kui arvutisse pole installitud pahavaratõrjeprogrammi, on Windows Defender tavaliselt esimene kaitseliin pahavara vastu ja selle keelamisega saab Hairysquid süsteemis kanda kinnitada.

Lisaks katkestab Hairysquid kõik aktiivsed kaugühendused, mille tulemusena kaotavad ühendatud kasutajad kontrolli. See tähendab, et kõigil, kes olid mõjutatud arvutiga eemalt ühendatud, pole enam sellele juurdepääsu. Hairysquid lõpetab ja desaktiveerib ka Windowsi sisseehitatud utiliidi TaskManager, mis võimaldab kasutajatel vaadata ja hallata oma arvutis töötavaid programme ja protsesse. Lunavara muudab ka registrivõtit, mis vastutab erinevate programmide ja teenuste käitumise kontrollimise eest, et täielikult takistada TaskManageri aktiveerimist.

Lisaks takistab Hairysquid rikutud seadmetes väljalogimise, taaskäivitamise ja sulgemise funktsioone. See tähendab, et kasutajad ei saa oma kontodelt välja logida, arvutit taaskäivitada ega sulgeda, mistõttu on lunavara tegevuste peatamine keerulisem. Kõik need modifikatsioonid muudavad Hairysquidi eriti salakavalaks ohuks, mida võib olla keeruline eemaldada, kui see on süsteemi kätte saanud.

Hairysquid lunavara taga olevad ründajad jätavad pika lunaraha märkuse

Kui arvuti on nakatunud Hairysquid lunavaraga, jäetakse ohvrile olukorrast teada lunarahakiri. Lunarahalehel on kirjas, et kõik nakatunud arvutis olevad failid on krüpteeritud, mis tähendab, et ilma dekrüpteerimisvõtmeta pole neile enam ohvrile juurdepääsetav. Seejärel teatatakse märkuses ohvritele, et nad peavad küberkurjategijatele oma failide dekrüpteerimise eest maksma. Lisaks antakse ohvritele võimalus enne maksmist testida, kas ründajad suudavad oma failid dekrüpteerida.

Dekrüpteerimisprotsessi toimimise tagamiseks annab lunaraha märkus ohvritele ülesandeks saata neile pahavara poolt määratud konkreetne ID koos kuni kolme failiga testdekrüpteerimiseks. See protsess võimaldab ründajatel näidata, et nad suudavad faile dekrüpteerida ja neile saab usaldada lubatud dekrüpteerimisvõtme edastamist.

Lunarahateatis pakub mitmeid kontaktivõimalusi, sealhulgas TOX Messenger, ICQ Messenger, Skype ja e-post. Sellised kontaktivõimalused võimaldavad ründajatel suhelda ohvriga neile sobival viisil.

Lunarahateatis teavitab ohvreid ka sellest, et pärast testdekrüpteerimist saavad nad Bitcoini krüptorahakoti aadressi, kuhu tuleks lunaraha üle kanda. Bitcoin on krüptovaluuta, mida kasutatakse tavaliselt lunavararünnakutes, kuna seda on raske jälgida. Pärast makse sooritamist saadavad ohus osalejad ohvrile dekrüpteerimisprogrammi ja juhised, võimaldades neil taastada juurdepääs oma krüptitud failidele. Siiski ei ole mingit garantiid, et ründajad täidavad oma lubadusi ja abistavad ohvreid lukustatud andmete taastamisel pärast seda, kui nad on neilt juba raha väljapressinud.

Hairysquid Ransomware'i lunarahateate täistekst on järgmine:

'Tere!
Kõik teie failid on meie viirusega krüpteeritud.
Teie kordumatu ID: -

Saate osta oma failide täieliku dekrüpteerimise
Kuid enne maksmist võite veenduda, et suudame tõesti kõik teie failid dekrüpteerida.
Krüpteerimisvõti ja ID on teie arvuti jaoks ainulaadsed, nii et saate oma faile tagastada.

Selleks tehke järgmist.
1) Saatke testdekrüpteerimiseks oma kordumatu ID ja maksimaalselt 3 faili
MEIE KONTAKTID
1.1) TOX Messenger (kiire ja anonüümne)
hxxps://tox.chat/download.html
Installige qtox
vajutage laula üles
luua oma nimi
Vajutage pluss
Pange sinna minu tox ID
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Ja lisa mind/kirjuta sõnum
1.2) ICQ Messenger
ICQ reaalajas vestlus, mis töötab 24/7 – @Hairysquid
Installige oma arvutisse ICQ tarkvara siit hxxps://icq.com/windows/ või otsige oma nutitelefonis Appstore'is / Google Marketis otsingut "ICQ"
Kirjutage meie ICQ-le @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Hairysquid dekrüpteerimine
1.4) Post (kirjutage ainult kriitilistes olukordades bcs, teie e-kirju ei pruugita kohale toimetada või sattuda rämpsposti)

Hairysquid@onionmail.org

Teema reale kirjutage oma dekrüpteerimise ID: -

Pärast dekrüpteerimist saadame teile tasumiseks dekrüpteeritud failid ja ainulaadse bitcoini rahakoti.
Pärast Bitcoini eest lunaraha maksmist saadame teile dekrüpteerimisprogrammi ja juhised. Kui suudame teie failid dekrüpteerida, pole meil põhjust teid pärast maksmist petta.

KKK:
Kas ma saan allahindlust?
Ei. Lunarahasumma arvutatakse krüptitud kontorifailide arvu põhjal ja allahindlusi ei tehta. Kõiki selliseid sõnumeid ignoreeritakse automaatselt. Kui soovite tõesti ainult mõnda faili, pakkige need kokku ja laadige need kuhugi üles. Me dekodeerime need tõestuseks tasuta.
Mis on Bitcoin?
loe bitcoin.org
Kust osta bitcoine?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (kiireim viis)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
või kasutage google.com-i, et leida teavet selle ostmise kohta
Kus on garantii, et saan oma failid tagasi?
Asjaolu, et saame teie juhuslikud failid dekrüpteerida, on garantii. Meil pole mõtet teid petta.
Kui kiiresti ma pärast maksmist võtme ja dekrüpteerimisprogrammi kätte saan?
Reeglina 15 min
Kuidas dekrüpteerimisprogramm töötab?
See on lihtne. Peate käivitama meie tarkvara. Programm dekrüpteerib automaatselt kõik teie kõvakettal olevad krüptitud failid.