باج افزار Hairysquid
باج افزار معروف به Hairysquid با رمزگذاری فایل ها و افزودن پسوند ".Hairysquid" به انتهای نام فایل های فایل های رمزگذاری شده عمل می کند. این بدافزار علاوه بر رمزگذاری فایلها، یادداشت باجگیری نیز ایجاد میکند که بهعنوان فایلی با نام «READ_ME_DECRYPTION_HAIRYSQUID.txt» در دستگاههای نقضشده ذخیره میشود. Hairysquid نوع جدیدی از باج افزار Mimic است.
فهرست مطالب
باج افزار Hairysquid عملکردهای مهم رایانه را غیرفعال می کند
باج افزار Hairysquid قادر است تغییرات قابل توجهی در سیستم کامپیوتر ایجاد کند. یکی از راههای اصلی انجام این کار، تغییر GroupPolicy ویندوز است، که مسئول تنظیم قوانین و محدودیتهایی است که بر رفتار کامپیوتر حاکم است. به طور خاص، Hairysquid حفاظت ارائه شده توسط Windows Defender را غیرفعال می کند، یک ویژگی امنیتی که برای عملکرد موثر باج افزار بسیار مهم است. این بدان معناست که وقتی هیچ برنامه ضد بدافزاری بر روی رایانه نصب نشده باشد، Windows Defender معمولاً اولین خط دفاعی در برابر بدافزارها است و با غیرفعال کردن آن، Hairysquid جای پایی در سیستم پیدا میکند.
علاوه بر این، Hairysquid تمام اتصالات از راه دور فعال را قطع می کند و در نتیجه کنترل کاربران متصل را از دست می دهد. این بدان معناست که هرکسی که از راه دور به رایانه آسیب دیده متصل شده باشد، دیگر به آن دسترسی نخواهد داشت. Hairysquid همچنین TaskManager را خاتمه داده و غیرفعال می کند، یک ابزار داخلی ویندوز که به کاربران اجازه می دهد برنامه ها و فرآیندهای در حال اجرا در رایانه خود را مشاهده و مدیریت کنند. این باج افزار همچنین کلید رجیستری را که وظیفه کنترل رفتار برنامه ها و سرویس های مختلف را بر عهده دارد، تغییر می دهد تا به طور کامل از فعال شدن TaskManager جلوگیری کند.
علاوه بر این، Hairysquid از عملکردهای خروج، راه اندازی مجدد و خاموش کردن دستگاه های شکسته شده جلوگیری می کند. این بدان معنی است که کاربران نمی توانند از حساب های خود خارج شوند، رایانه های خود را مجدداً راه اندازی یا خاموش کنند و توقف فعالیت های باج افزار را دشوارتر می کند. همه این تغییرات Hairysquid را به یک تهدید موذی تبدیل می کند که حذف آن پس از تسلط بر یک سیستم می تواند چالش برانگیز باشد.
مهاجمان پشت باج افزار Hairysquid یک یادداشت طولانی باج می گذارند
هنگامی که رایانه ای به باج افزار Hairysquid آلوده می شود، یک یادداشت باج برای اطلاع قربانی از وضعیت باقی می ماند. در یادداشت باجگیری آمده است که تمام فایلهای رایانه آلوده رمزگذاری شدهاند، به این معنی که قربانی بدون کلید رمزگشایی دیگر قابل دسترسی نیست. سپس این یادداشت به قربانیان اطلاع میدهد که باید به مجرمان سایبری برای رمزگشایی پروندههایشان پول بپردازند. علاوه بر این، به قربانیان این فرصت داده می شود تا قبل از پرداخت، آزمایش کنند که آیا مهاجمان می توانند فایل های خود را رمزگشایی کنند یا خیر.
برای اطمینان از اینکه فرآیند رمزگشایی کار می کند، یادداشت باج به قربانیان دستور می دهد تا شناسه خاصی را که توسط بدافزار به آنها اختصاص داده شده است را در کنار حداکثر سه فایل برای رمزگشایی آزمایشی ارسال کنند. این فرآیند به مهاجمان اجازه می دهد تا نشان دهند که توانایی رمزگشایی فایل ها را دارند و می توان به آنها برای تحویل کلید رمزگشایی وعده داده شده اعتماد کرد.
یادداشت باج چندین گزینه تماس از جمله پیام رسان TOX، پیام رسان ICQ، اسکایپ و ایمیل را ارائه می دهد. این تنوع گزینه های تماس به مهاجمان اجازه می دهد تا با قربانی به روشی که برای آنها راحت است ارتباط برقرار کنند.
یادداشت باج همچنین به قربانیان اطلاع میدهد که پس از رمزگشایی آزمایشی، یک آدرس کیف پول دیجیتال بیتکوین را دریافت میکنند که باج باید به آن منتقل شود. بیت کوین یک ارز دیجیتال است که معمولاً در حملات باج افزار استفاده می شود زیرا ردیابی آن دشوار است. پس از پرداخت، عوامل تهدید برنامه رمزگشایی و دستورالعملها را برای قربانی ارسال میکنند و به آنها اجازه میدهند دوباره به فایلهای رمزگذاری شده خود دسترسی پیدا کنند. با این حال، هیچ تضمینی وجود ندارد که مهاجمان به وعده های خود عمل کنند و در واقع به قربانیان در بازیابی داده های قفل شده پس از اخاذی از آنها برای پول کمک کنند.
متن کامل یادداشت باج افزار Hairysquid Ransomware به شرح زیر است:
باج افزار معروف به Hairysquid با رمزگذاری فایل ها و افزودن پسوند ".Hairysquid" به انتهای نام فایل های فایل های رمزگذاری شده عمل می کند. این بدافزار علاوه بر رمزگذاری فایلها، یادداشت باجگیری نیز ایجاد میکند که بهعنوان فایلی با نام «READ_ME_DECRYPTION_HAIRYSQUID.txt» در دستگاههای نقضشده ذخیره میشود. Hairysquid نوع جدیدی از nsomware Mimic R است.
باج افزار Hairysquid عملکردهای ضروری کامپیوتر را غیرفعال می کند
باج افزار Hairysquid قادر است تغییرات قابل توجهی در سیستم کامپیوتر ایجاد کند. یکی از راههای اصلی انجام این کار، تغییر GroupPolicy ویندوز است، که مسئول تنظیم قوانین و محدودیتهایی است که بر رفتار کامپیوتر حاکم است. به طور خاص، Hairysquid حفاظت ارائه شده توسط Windows Defender را غیرفعال می کند، یک ویژگی امنیتی که برای عملکرد موثر باج افزار بسیار مهم است. این بدان معناست که وقتی هیچ برنامه ضد بدافزاری بر روی رایانه نصب نشده باشد، Windows Defender معمولاً اولین خط دفاعی در برابر بدافزارها است و با غیرفعال کردن آن، Hairysquid جای پایی در سیستم پیدا میکند.
علاوه بر این، Hairysquid تمام اتصالات از راه دور فعال را قطع می کند و در نتیجه کنترل کاربران متصل را از دست می دهد. این بدان معناست که هرکسی که از راه دور به رایانه آسیب دیده متصل شده باشد، دیگر به آن دسترسی نخواهد داشت. Hairysquid همچنین TaskManager را خاتمه داده و غیرفعال می کند، یک ابزار داخلی ویندوز که به کاربران اجازه می دهد برنامه ها و فرآیندهای در حال اجرا در رایانه خود را مشاهده و مدیریت کنند. این باج افزار همچنین کلید رجیستری را که وظیفه کنترل رفتار برنامه ها و سرویس های مختلف را بر عهده دارد، تغییر می دهد تا به طور کامل از فعال شدن TaskManager جلوگیری کند.
علاوه بر این، Hairysquid از عملکردهای خروج، راه اندازی مجدد و خاموش کردن دستگاه های شکسته شده جلوگیری می کند. این بدان معنی است که کاربران نمی توانند از حساب های خود خارج شوند، رایانه های خود را مجدداً راه اندازی یا خاموش کنند و توقف فعالیت های باج افزار را دشوارتر می کند. همه این تغییرات Hairysquid را به یک تهدید موذی تبدیل می کند که حذف آن پس از تسلط بر یک سیستم می تواند چالش برانگیز باشد.
مهاجمان پشت باج افزار Hairysquid یک یادداشت طولانی باج می گذارند
هنگامی که رایانه ای به باج افزار Hairysquid آلوده می شود، یک یادداشت باج برای اطلاع قربانی از وضعیت باقی می ماند. در یادداشت باجگیری آمده است که تمام فایلهای رایانه آلوده رمزگذاری شدهاند، به این معنی که قربانی بدون کلید رمزگشایی دیگر قابل دسترسی نیست. سپس این یادداشت به قربانیان اطلاع میدهد که باید به مجرمان سایبری برای رمزگشایی پروندههایشان پول بپردازند. علاوه بر این، به قربانیان این فرصت داده می شود تا قبل از پرداخت، آزمایش کنند که آیا مهاجمان می توانند فایل های خود را رمزگشایی کنند یا خیر.
برای اطمینان از اینکه فرآیند رمزگشایی کار می کند، یادداشت باج به قربانیان دستور می دهد تا شناسه خاصی را که توسط بدافزار به آنها اختصاص داده شده است را در کنار حداکثر سه فایل برای رمزگشایی آزمایشی ارسال کنند. این فرآیند به مهاجمان اجازه می دهد تا نشان دهند که توانایی رمزگشایی فایل ها را دارند و می توان به آنها برای تحویل کلید رمزگشایی وعده داده شده اعتماد کرد.
یادداشت باج چندین گزینه تماس از جمله پیام رسان TOX، پیام رسان ICQ، اسکایپ و ایمیل را ارائه می دهد. این تنوع گزینه های تماس به مهاجمان اجازه می دهد تا با قربانی به روشی که برای آنها راحت است ارتباط برقرار کنند.
یادداشت باج همچنین به قربانیان اطلاع میدهد که پس از رمزگشایی آزمایشی، یک آدرس کیف پول دیجیتال بیتکوین را دریافت میکنند که باج باید به آن منتقل شود. بیت کوین یک ارز دیجیتال است که معمولاً در حملات باج افزار استفاده می شود زیرا ردیابی آن دشوار است. پس از پرداخت، عوامل تهدید برنامه رمزگشایی و دستورالعملها را برای قربانی ارسال میکنند و به آنها اجازه میدهند دوباره به فایلهای رمزگذاری شده خود دسترسی پیدا کنند. با این حال، هیچ تضمینی وجود ندارد که مهاجمان به وعده های خود عمل کنند و در واقع به قربانیان در بازیابی داده های قفل شده پس از اخاذی از آنها برای پول کمک کنند.
متن کامل یادداشت باج افزار Hairysquid Ransomware به شرح زیر است:
'سلام!
تمام فایل های شما با ویروس ما رمزگذاری شده اند.
شناسه منحصر به فرد شما: -
شما می توانید رمزگشایی کامل فایل های خود را خریداری کنید
اما قبل از پرداخت، می توانید مطمئن شوید که ما واقعاً می توانیم هر یک از فایل های شما را رمزگشایی کنیم.
کلید رمزگذاری و شناسه برای رایانه شما منحصر به فرد است، بنابراین تضمین می شود که می توانید فایل های خود را بازگردانید.
برای انجام این:
1) شناسه منحصر به فرد خود را - و حداکثر 3 فایل برای رمزگشایی آزمایشی ارسال کنید
تماس های ما
1.1) پیام رسان TOX (سریع و ناشناس)
hxxps://tox.chat/download.html
qtox را نصب کنید
مطبوعات بخوان
نام خود را ایجاد کنید
پلاس را فشار دهید
شناسه سم من را در آنجا قرار دهید
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
و من را اضافه کنید/پیام بنویسید
1.2) ICQ Messenger
چت زنده ICQ که 24/7 کار می کند - @Hairysquid
نرم افزار ICQ را بر روی رایانه شخصی خود در اینجا نصب کنید hxxps://icq.com/windows/ یا در گوشی هوشمند خود عبارت "ICQ" را در Appstore / Google Market جستجو کنید.
به ICQ ما بنویسید @Hairysquid hxxps://icq.im/Hairysquid
1.3) اسکایپ
رمزگشایی Hairysquid
1.4) نامه (فقط در شرایط بحرانی بنویسید تا ایمیل شما تحویل داده نشود یا در هرزنامه قرار گیرد)
Hairysquid@onionmail.org
لطفاً در قسمت موضوع شناسه رمزگشایی خود را بنویسید: -
پس از رمزگشایی، ما فایل های رمزگشایی شده و یک کیف پول بیت کوین منحصر به فرد را برای پرداخت برای شما ارسال می کنیم.
پس از پرداخت باج برای بیت کوین، ما یک برنامه رمزگشایی و دستورالعمل ها را برای شما ارسال می کنیم. اگر بتوانیم فایل های شما را رمزگشایی کنیم، پس از پرداخت هیچ دلیلی برای فریب شما نداریم.
سوالات متداول:
آیا می توانم تخفیف بگیرم؟
خیر، مبلغ باج بر اساس تعداد فایل های اداری رمزگذاری شده محاسبه می شود و تخفیف ارائه نمی شود. همه این پیام ها به طور خودکار نادیده گرفته می شوند. اگر واقعاً فقط برخی از فایل ها را می خواهید، آنها را فشرده کنید و در جایی آپلود کنید. ما آنها را به صورت رایگان به عنوان مدرک رمزگشایی خواهیم کرد.
بیت کوین چیست؟
bitcoin.org را بخوانید
از کجا بیت کوین بخریم؟
hxxps://www.alfa.cash/buy-crypto-with-credit-card (سریعترین راه)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
یا از google.com استفاده کنید تا اطلاعاتی را پیدا کنید که کجا آن را بخرید
چه تضمینی وجود دارد که فایل هایم را پس بگیرم؟
این واقعیت که ما می توانیم فایل های تصادفی شما را رمزگشایی کنیم، تضمینی است. فریب دادن شما بی معنی است.
پس از پرداخت، با چه سرعتی برنامه کلید و رمزگشایی را دریافت خواهم کرد؟
به عنوان یک قاعده، در طول 15 دقیقه
برنامه رمزگشایی چگونه کار می کند؟
ساده است. شما باید نرم افزار ما را اجرا کنید. این برنامه به طور خودکار تمام فایل های رمزگذاری شده روی هارد دیسک شما را رمزگشایی می کند.
