Hairysquid Ransomware

Hairysquid-nimellä tunnettu kiristysohjelma toimii salaamalla tiedostot ja lisäämällä .Hairysquid-tunnisteen salattujen tiedostojen tiedostonimien loppuun. Tiedostojen salaamisen lisäksi haittaohjelma luo myös lunnaita, jotka tallennetaan rikottuihin laitteisiin tiedostona READ_ME_DECRYPTION_HAIRYSQUID.txt. Hairysquid on uusi versio Mimic ransomwaresta.

Hairysquid Ransomware poistaa tärkeitä tietokoneen toimintoja

Hairysquid Ransomware pystyy tekemään merkittäviä muutoksia tietokoneen järjestelmään. Yksi tärkeimmistä tavoista tehdä tämä on muuttaa Windowsin ryhmäkäytäntöä, joka on vastuussa tietokoneen toimintaa säätelevien sääntöjen ja rajoitusten asettamisesta. Tarkemmin sanottuna Hairysquid poistaa käytöstä Windows Defenderin tarjoaman suojan, suojausominaisuuden, joka on ratkaisevan tärkeä kiristysohjelman tehokkaalle toiminnalle. Tämä tarkoittaa, että kun tietokoneeseen ei ole asennettu haittaohjelmien torjuntaohjelmaa, Windows Defender on yleensä ensimmäinen puolustuslinja haittaohjelmia vastaan, ja poistamalla sen käytöstä Hairysquid saa jalansijaa järjestelmässä.

Lisäksi Hairysquid katkaisee kaikki aktiiviset etäyhteydet, mikä johtaa kytkettyjen käyttäjien hallinnan menettämiseen. Tämä tarkoittaa, että kenelläkään, joka oli etäyhteydessä kyseiseen tietokoneeseen, ei enää ole pääsyä siihen. Hairysquid myös lopettaa ja deaktivoi TaskManagerin, sisäänrakennetun Windows-apuohjelman, jonka avulla käyttäjät voivat tarkastella ja hallita tietokoneessaan käynnissä olevia ohjelmia ja prosesseja. Kiristysohjelma muokkaa myös rekisteriavainta, joka on vastuussa eri ohjelmien ja palveluiden toiminnan hallinnasta, jotta TaskManageria ei aktivoitu kokonaan.

Lisäksi Hairysquid estää rikottujen laitteiden kirjautumis-, uudelleenkäynnistys- ja sammutustoiminnot. Tämä tarkoittaa, että käyttäjät eivät voi kirjautua ulos tileistään, käynnistää uudelleen tai sammuttaa tietokoneitaan, mikä vaikeuttaa kiristysohjelmien toiminnan pysäyttämistä. Kaikki nämä muutokset tekevät Hairysquidistä erityisen salakavalan uhkan, joka voi olla haastavaa poistaa, kun se on tarttunut järjestelmään.

Hyökkääjät Hairysquid Ransomware -ohjelmien takana jättävät pitkän lunnausilmoituksen

Kun tietokone on saastunut Hairysquid ransomware -ohjelmalla, uhrille jätetään lunnaslappu kertomaan tilanteesta. Lunnasilmoituksessa todetaan, että kaikki tartunnan saaneella tietokoneella olevat tiedostot on salattu, mikä tarkoittaa, että uhri ei enää pääse niihin käsiksi ilman salauksen purkuavainta. Muistiossa kerrotaan sitten uhreille, että heidän on maksettava verkkorikollisille tiedostojensa salauksen purkamisesta. Lisäksi uhreille annetaan mahdollisuus testata, pystyvätkö hyökkääjät purkamaan tiedostonsa salauksen ennen maksamista.

Salauksen purkuprosessin toimivuuden varmistamiseksi lunnaita koskevassa muistiinpanossa uhreja pyydetään lähettämään haittaohjelman heille antama tietty tunnus sekä enintään kolme tiedostoa koesalauksen purkamista varten. Tämän prosessin avulla hyökkääjät voivat osoittaa, että he pystyvät purkamaan tiedostojen salauksen ja että he voivat luottaa toimittamaan luvatun salauksenpurkuavaimen.

Lunnasviesti tarjoaa useita yhteydenottovaihtoehtoja, mukaan lukien TOX Messenger, ICQ Messenger, Skype ja sähköposti. Näiden erilaisten yhteydenottovaihtoehtojen ansiosta hyökkääjät voivat kommunikoida uhrin kanssa heille sopivalla tavalla.

Lunnaslappu kertoo uhreille myös, että testisalauksen purkamisen jälkeen he saavat Bitcoin-salauslompakkoosoitteen, johon lunnaat tulee siirtää. Bitcoin on kryptovaluutta, jota käytetään yleisesti lunnasohjelmien hyökkäyksissä, koska sitä on vaikea jäljittää. Kun maksu on suoritettu, uhkatoimijat lähettävät salauksenpurkuohjelman ja ohjeet uhrille, jotta he pääsevät takaisin salattuihin tiedostoihinsa. Ei kuitenkaan ole takeita siitä, että hyökkääjät pitävät lupauksensa ja todella auttavat uhreja palauttamaan lukitut tiedot sen jälkeen, kun he ovat jo kiristäneet heiltä rahaa.

Hairysquid Ransomwaren lunnasilmoituksen koko teksti on:

Hairysquid-nimellä tunnettu kiristysohjelma toimii salaamalla tiedostot ja lisäämällä .Hairysquid-tunnisteen salattujen tiedostojen tiedostonimien loppuun. Tiedostojen salaamisen lisäksi haittaohjelma luo myös lunnaita, jotka tallennetaan rikottuihin laitteisiin tiedostona READ_ME_DECRYPTION_HAIRYSQUID.txt. Hairysquid on uusi muunnos Mimic R nsomwaresta .

Hairysquid Ransomware estää tietokoneen olennaiset toiminnot

Hairysquid Ransomware pystyy tekemään merkittäviä muutoksia tietokoneen järjestelmään. Yksi tärkeimmistä tavoista tehdä tämä on muuttaa Windowsin ryhmäkäytäntöä, joka on vastuussa tietokoneen toimintaa säätelevien sääntöjen ja rajoitusten asettamisesta. Tarkemmin sanottuna Hairysquid poistaa käytöstä Windows Defenderin tarjoaman suojan, suojausominaisuuden, joka on ratkaisevan tärkeä kiristysohjelman tehokkaalle toiminnalle. Tämä tarkoittaa, että kun tietokoneeseen ei ole asennettu haittaohjelmien torjuntaohjelmaa, Windows Defender on yleensä ensimmäinen puolustuslinja haittaohjelmia vastaan, ja poistamalla sen käytöstä Hairysquid saa jalansijaa järjestelmässä.

Lisäksi Hairysquid katkaisee kaikki aktiiviset etäyhteydet, mikä johtaa kytkettyjen käyttäjien hallinnan menettämiseen. Tämä tarkoittaa, että kenelläkään, joka oli etäyhteydessä kyseiseen tietokoneeseen, ei enää ole pääsyä siihen. Hairysquid myös lopettaa ja deaktivoi TaskManagerin, sisäänrakennetun Windows-apuohjelman, jonka avulla käyttäjät voivat tarkastella ja hallita tietokoneessaan käynnissä olevia ohjelmia ja prosesseja. Kiristysohjelma muokkaa myös rekisteriavainta, joka on vastuussa eri ohjelmien ja palveluiden toiminnan hallinnasta, jotta TaskManageria ei aktivoitu kokonaan.

Lisäksi Hairysquid estää rikottujen laitteiden kirjautumis-, uudelleenkäynnistys- ja sammutustoiminnot. Tämä tarkoittaa, että käyttäjät eivät voi kirjautua ulos tileistään, käynnistää uudelleen tai sammuttaa tietokoneitaan, mikä vaikeuttaa kiristysohjelmien toiminnan pysäyttämistä. Kaikki nämä muutokset tekevät Hairysquidistä erityisen salakavalan uhkan, joka voi olla haastavaa poistaa, kun se on tarttunut järjestelmään.

Hairysquid-ransomwaren takana olevat hyökkääjät jättävät pitkän lunnausilmoituksen

Kun tietokone on saastunut Hairysquid ransomware -ohjelmalla, uhrille jätetään lunnaslappu kertomaan tilanteesta. Lunnasilmoituksessa todetaan, että kaikki tartunnan saaneella tietokoneella olevat tiedostot on salattu, mikä tarkoittaa, että uhri ei enää pääse niihin ilman salauksen purkuavainta. Muistiossa kerrotaan sitten uhreille, että heidän on maksettava verkkorikollisille tiedostojensa salauksen purkamisesta. Lisäksi uhreille annetaan mahdollisuus testata, pystyvätkö hyökkääjät purkamaan tiedostonsa salauksen ennen maksamista.

Salauksen purkuprosessin toimivuuden varmistamiseksi lunnaita koskevassa muistiinpanossa uhreja pyydetään lähettämään haittaohjelman heille myöntämä tunniste sekä enintään kolme tiedostoa testisalauksen purkamista varten. Tämän prosessin avulla hyökkääjät voivat osoittaa, että he pystyvät purkamaan tiedostojen salauksen ja että he voivat luottaa toimittamaan luvatun salauksenpurkuavaimen.

Lunnasviesti tarjoaa useita yhteydenottovaihtoehtoja, mukaan lukien TOX Messenger, ICQ Messenger, Skype ja sähköposti. Näiden erilaisten yhteydenottovaihtoehtojen ansiosta hyökkääjät voivat kommunikoida uhrin kanssa heille sopivalla tavalla.

Lunnaslappu kertoo uhreille myös, että testisalauksen purkamisen jälkeen he saavat Bitcoin-salauslompakkoosoitteen, johon lunnaat tulee siirtää. Bitcoin on kryptovaluutta, jota käytetään yleisesti lunnasohjelmien hyökkäyksissä, koska sitä on vaikea jäljittää. Kun maksu on suoritettu, uhkatoimijat lähettävät salauksenpurkuohjelman ja ohjeet uhrille, jotta he pääsevät takaisin salattuihin tiedostoihinsa. Ei kuitenkaan ole takeita siitä, että hyökkääjät pitävät lupauksensa ja todella auttavat uhreja palauttamaan lukitut tiedot sen jälkeen, kun he ovat jo kiristäneet heiltä rahaa.

Hairysquid Ransomwaren lunnasilmoituksen koko teksti on:

'Hei!
Kaikki tiedostosi on salattu Our viruksella.
Yksilöllinen tunnuksesi: -

Voit ostaa tiedostojesi täydellisen salauksen purkamisen
Mutta ennen kuin maksat, voit varmistaa, että voimme todella purkaa minkä tahansa tiedostosi salauksen.
Salausavain ja tunnus ovat yksilöllisiä tietokoneellesi, joten voit taatusti palauttaa tiedostosi.

Tehdä tämä:
1) Lähetä yksilöllinen tunnuksesi - ja enintään 3 tiedostoa testisalauksen purkamista varten
YHTEYSTIEDOT
1.1) TOX Messenger (nopea ja nimetön)
hxxps://tox.chat/download.html
Asenna qtox
paina laula ylös
luo oma nimesi
Paina plus
Laita sinne tox-tunnukseni
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Ja lisää minut/kirjoita viesti
1.2) ICQ Messenger
ICQ live chat, joka toimii 24/7 - @Hairysquid
Asenna ICQ-ohjelmisto tietokoneellesi täältä hxxps://icq.com/windows/ tai etsi älypuhelimellasi "ICQ" Appstoresta / Google Marketista
Kirjoita ICQ:lle @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Hairysquid salauksen purku
1.4)Posti (kirjoita vain kriittisissä tilanteissa bcs sähköpostisi ei ehkä toimita tai joudu roskapostiin)

Hairysquid@onionmail.org

Kirjoita aiheriville salauksenpurkutunnuksesi: -

Salauksen purkamisen jälkeen lähetämme sinulle puretut tiedostot ja ainutlaatuisen bitcoin-lompakon maksua varten.
Bitcoinin lunnaiden maksamisen jälkeen lähetämme sinulle salauksen purkuohjelman ja ohjeet. Jos voimme purkaa tiedostosi salauksen, meillä ei ole syytä pettää sinua maksun jälkeen.

UKK:
Voinko saada alennuksen?
Ei. Lunnaiden määrä lasketaan salattujen toimistotiedostojen määrän perusteella, eikä alennuksia anneta. Kaikki tällaiset viestit ohitetaan automaattisesti. Jos todella haluat vain osan tiedostoista, pakkaa ne ja lataa ne jonnekin. Puramme ne ilmaiseksi todisteeksi.
Mikä on Bitcoin?
lue bitcoin.org
Mistä ostaa bitcoineja?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (nopein tapa)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
tai etsi osoitteesta google.com, mistä voit ostaa sen
Missä on takuu, että saan tiedostoni takaisin?
Se, että voimme purkaa satunnaisten tiedostojesi salauksen, on takuu. Meidän ei ole järkevää pettää sinua.
Kuinka nopeasti saan avaimen ja salauksenpurkuohjelman maksun jälkeen?
Pääsääntöisesti 15 min
Kuinka salauksenpurkuohjelma toimii?
Se on yksinkertaista. Sinun on suoritettava ohjelmistomme. Ohjelma purkaa automaattisesti kaikki kiintolevylläsi olevat salatut tiedostot.