Hairysquid Ransomware
תוכנת הכופר המכונה Hairysquid פועלת על ידי הצפנת קבצים והוספת סיומת '.Hairysquid' לסוף שמות הקבצים של קבצים מוצפנים. בנוסף להצפנת קבצים, התוכנה הזדונית גם יוצרת פתק כופר שנשמר במכשירים שנפרצו כקובץ בשם 'READ_ME_DECRYPTION_HAIRYSQUID.txt'. Hairysquid הוא גרסה חדשה של תוכנת הכופר Mimic.
תוכן העניינים
Hairysquid Ransomware משבית פונקציות מחשב חשובות
Hairysquid Ransomware מסוגלת לבצע שינויים משמעותיים במערכת המחשב. אחת הדרכים העיקריות שהיא עושה זאת היא על ידי שינוי מדיניות הקבוצתיות של Windows, האחראית על קביעת הכללים וההגבלות השולטים בהתנהגות המחשב. באופן ספציפי, Hairysquid משבית את ההגנה שמציע Windows Defender, תכונת אבטחה שהיא חיונית כדי שתוכנת הכופר תפעל ביעילות. משמעות הדבר היא שכאשר אין תוכנה נגד תוכנות זדוניות מותקנות במחשב, Windows Defender הוא בדרך כלל קו ההגנה הראשון מפני תוכנות זדוניות, ועל ידי השבתתו, Hairysquid מקבל דריסת רגל במערכת.
בנוסף, Hairysquid מנתקת את כל החיבורים המרוחקים הפעילים, וכתוצאה מכך לאובדן שליטה עבור משתמשים מחוברים. המשמעות היא שלכל מי שהיה מחובר מרחוק למחשב המושפע לא תהיה יותר גישה אליו. Hairysquid גם מפסיק ומנטרל את ה-TaskManager, כלי עזר מובנה של Windows המאפשר למשתמשים להציג ולנהל את התוכניות והתהליכים הפועלים במחשב שלהם. תוכנת הכופר משנה גם את מפתח הרישום, האחראי על שליטה בהתנהגות של תוכנות ושירותים שונים, כדי למנוע לחלוטין את הפעלת TaskManager.
יתר על כן, Hairysquid מונע את פונקציונליות היציאה, ההפעלה מחדש והכיבוי במכשירים שנפרצו. המשמעות היא שמשתמשים לא יכולים לצאת מהחשבונות שלהם, להפעיל מחדש או לכבות את המחשבים שלהם, מה שמקשה על עצירת הפעילויות של תוכנת הכופר. כל השינויים הללו הופכים את Hairysquid לאיום ערמומי במיוחד שיכול להיות מאתגר להסיר ברגע שהוא משתלט על מערכת.
תוקפים מאחורי Hairysquid Ransomware משאירים הערת כופר ארוכה
כאשר מחשב נגוע בתוכנת הכופר Hairysquid, פתק כופר נשאר מאחור כדי ליידע את הקורבן על המצב. בהודעת הכופר נכתב כי כל הקבצים במחשב הנגוע הוצפנו, מה שאומר שהם אינם נגישים יותר לקורבן ללא מפתח הפענוח. לאחר מכן, הפתק מודיע לקורבנות שעליהם לשלם לפושעי הסייבר עבור פענוח הקבצים שלהם. בנוסף, ניתנת לקורבנות הזדמנות לבדוק אם התוקפים יכולים לפענח את הקבצים שלהם לפני שהם משלמים.
כדי להבטיח שתהליך הפענוח יעבוד, פתק הכופר מורה לקורבנות לשלוח את המזהה הספציפי שהוקצה להם על ידי התוכנה הזדונית לצד עד שלושה קבצים לפענוח בדיקה. תהליך זה מאפשר לתוקפים להוכיח שיש להם את היכולת לפענח את הקבצים וניתן לסמוך עליהם שיספקו את מפתח הפענוח המובטח.
פתק הכופר מספק אפשרויות יצירת קשר מרובות, כולל מסנג'ר TOX, מסנג'ר ICQ, סקייפ ודואר אלקטרוני. מגוון אפשרויות מגע זה מאפשר לתוקפים לתקשר עם הקורבן בצורה נוחה להם.
שטר הכופר גם מודיע לקורבנות כי לאחר פענוח הבדיקה, הם יקבלו כתובת של ארנק קריפטו של ביטקוין שאליה יש להעביר את הכופר. ביטקוין הוא מטבע קריפטוגרפי שנמצא בשימוש נפוץ בהתקפות כופר מכיוון שקשה לעקוב אחריו. לאחר ביצוע התשלום, שחקני האיום ישלחו את תוכנית הפענוח והנחיות לקורבן, שיאפשרו להם לקבל בחזרה גישה לקבצים המוצפנים שלהם. עם זאת, אין ערובה שהתוקפים יעמדו בהבטחותיהם ויסייעו למעשה לקורבנות בשחזור הנתונים הנעולים לאחר שכבר סחטו אותם תמורת כסף.
הטקסט המלא של הערת הכופר של Hairysquid Ransomware הוא:
תוכנת הכופר המכונה Hairysquid פועלת על ידי הצפנת קבצים והוספת סיומת '.Hairysquid' לסוף שמות הקבצים של קבצים מוצפנים. בנוסף להצפנת קבצים, התוכנה הזדונית גם יוצרת פתק כופר שנשמר במכשירים שנפרצו כקובץ בשם 'READ_ME_DECRYPTION_HAIRYSQUID.txt'. Hairysquid הוא גרסה חדשה של תוכנת ה-Mimic R nsomware .
תוכנת הכופר של Hairysquid משביתה פונקציות חיוניות של המחשב
Hairysquid Ransomware מסוגלת לבצע שינויים משמעותיים במערכת המחשב. אחת הדרכים העיקריות שהיא עושה זאת היא על ידי שינוי מדיניות הקבוצתיות של Windows, האחראית על קביעת הכללים וההגבלות השולטים בהתנהגות המחשב. באופן ספציפי, Hairysquid משבית את ההגנה שמציע Windows Defender, תכונת אבטחה שהיא חיונית כדי שתוכנת הכופר תפעל ביעילות. משמעות הדבר היא שכאשר אין תוכנה נגד תוכנות זדוניות מותקנות במחשב, Windows Defender הוא בדרך כלל קו ההגנה הראשון מפני תוכנות זדוניות, ועל ידי השבתתו, Hairysquid מקבל דריסת רגל במערכת.
בנוסף, Hairysquid מנתקת את כל החיבורים המרוחקים הפעילים, וכתוצאה מכך לאובדן שליטה עבור משתמשים מחוברים. המשמעות היא שלכל מי שהיה מחובר מרחוק למחשב המושפע לא תהיה יותר גישה אליו. Hairysquid גם מפסיק ומנטרל את ה-TaskManager, כלי עזר מובנה של Windows המאפשר למשתמשים להציג ולנהל את התוכניות והתהליכים הפועלים במחשב שלהם. תוכנת הכופר משנה גם את מפתח הרישום, האחראי על שליטה בהתנהגות של תוכנות ושירותים שונים, כדי למנוע לחלוטין את הפעלת TaskManager.
יתר על כן, Hairysquid מונע את פונקציונליות היציאה, ההפעלה מחדש והכיבוי במכשירים שנפרצו. המשמעות היא שמשתמשים לא יכולים לצאת מהחשבונות שלהם, להפעיל מחדש או לכבות את המחשבים שלהם, מה שמקשה על עצירת הפעילויות של תוכנת הכופר. כל השינויים הללו הופכים את Hairysquid לאיום ערמומי במיוחד שיכול להיות מאתגר להסיר ברגע שהוא משתלט על מערכת.
התוקפים מאחורי תוכנת הכופר של Hairysquid משאירים הערת כופר ארוכה
כאשר מחשב נגוע בתוכנת הכופר Hairysquid, פתק כופר נשאר מאחור כדי ליידע את הקורבן על המצב. בהודעת הכופר נכתב כי כל הקבצים במחשב הנגוע הוצפנו, מה שאומר שהם אינם נגישים יותר לקורבן ללא מפתח הפענוח. לאחר מכן, הפתק מודיע לקורבנות שעליהם לשלם לפושעי הסייבר עבור פענוח הקבצים שלהם. בנוסף, ניתנת לקורבנות הזדמנות לבדוק אם התוקפים יכולים לפענח את הקבצים שלהם לפני שהם משלמים.
כדי להבטיח שתהליך הפענוח יעבוד, פתק הכופר מורה לקורבנות לשלוח את המזהה הספציפי שהוקצה להם על ידי התוכנה הזדונית לצד עד שלושה קבצים לפענוח בדיקה. תהליך זה מאפשר לתוקפים להוכיח שיש להם את היכולת לפענח את הקבצים וניתן לסמוך עליהם שיספקו את מפתח הפענוח המובטח.
פתק הכופר מספק אפשרויות יצירת קשר מרובות, כולל מסנג'ר TOX, מסנג'ר ICQ, סקייפ ודואר אלקטרוני. מגוון אפשרויות מגע זה מאפשר לתוקפים לתקשר עם הקורבן בצורה נוחה להם.
שטר הכופר גם מודיע לקורבנות כי לאחר פענוח הבדיקה, הם יקבלו כתובת של ארנק קריפטו של ביטקוין שאליה יש להעביר את הכופר. ביטקוין הוא מטבע קריפטוגרפי שנמצא בשימוש נפוץ בהתקפות כופר מכיוון שקשה לעקוב אחריו. לאחר ביצוע התשלום, שחקני האיום ישלחו את תוכנית הפענוח והנחיות לקורבן, שיאפשרו להם לקבל בחזרה גישה לקבצים המוצפנים שלהם. עם זאת, אין ערובה שהתוקפים יעמדו בהבטחותיהם ויסייעו למעשה לקורבנות בשחזור הנתונים הנעולים לאחר שכבר סחטו אותם תמורת כסף.
הטקסט המלא של הערת הכופר של Hairysquid Ransomware הוא:
'היי!
כל הקבצים שלך הוצפנו עם הווירוס שלנו.
המזהה הייחודי שלך: -
אתה יכול לקנות פענוח מלא של הקבצים שלך
אבל לפני שאתה משלם, אתה יכול לוודא שאנחנו באמת יכולים לפענח כל אחד מהקבצים שלך.
מפתח ההצפנה והמזהה ייחודיים למחשב שלך, כך שמובטח לך שתוכל להחזיר את הקבצים שלך.
כדי לעשות זאת:
1) שלח את המזהה הייחודי שלך - ומקסימום 3 קבצים לפענוח בדיקה
אנשי הקשר שלנו
1.1) שליח TOX (מהיר ואנוני)
hxxps://tox.chat/download.html
התקן את qtox
לחץ לשיר למעלה
ליצור שם משלך
לחץ על פלוס
שים שם את תעודת הטוקס שלי
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
ותוסיף אותי/כתוב הודעה
1.2) ICQ Messenger
צ'אט חי ICQ שעובד 24/7 - @Hairysquid
התקן את תוכנת ICQ במחשב האישי שלך כאן hxxps://icq.com/windows/ או בסמארטפון שלך חפש "ICQ" באפסטור / Google market
כתוב ל-ICQ שלנו @Hairysquid hxxps://icq.im/Hairysquid
1.3) סקייפ
פענוח שעריסקוויד
1.4) דואר (כתוב רק במצבים קריטיים לפני שאולי הדואר האלקטרוני שלך לא יישלח או יגיע לספאם)
Hairysquid@onionmail.org
בשורת הנושא אנא כתוב את מזהה הפענוח שלך: -
לאחר הפענוח, נשלח אליכם את הקבצים המפוענחים וארנק ביטקוין ייחודי לתשלום.
לאחר תשלום כופר עבור ביטקוין, נשלח לך תוכנית פענוח והנחיות. אם נוכל לפענח את הקבצים שלך, אין לנו סיבה להונות אותך לאחר התשלום.
שאלות נפוצות:
אפשר לקבל הנחה?
לא. סכום הכופר מחושב על סמך מספר קבצי המשרד המוצפנים ולא ניתנות הנחות. כל הודעות כאלה יתעלמו אוטומטית. אם אתה באמת רוצה רק חלק מהקבצים, דחס אותם והעלה אותם למקום כלשהו. אנו נפענח אותם בחינם כהוכחה.
מה זה ביטקוין?
קרא bitcoin.org
איפה קונים ביטקוין?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (הדרך המהירה ביותר)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
או השתמש ב-google.com כדי למצוא מידע היכן לקנות אותו
איפה הערבות שאקבל בחזרה את הקבצים שלי?
עצם העובדה שאנו יכולים לפענח את הקבצים האקראיים שלך היא ערובה. זה לא הגיוני שנוכל להונות אותך.
באיזו מהירות אקבל את המפתח ותוכנית הפענוח לאחר התשלום?
ככלל, במהלך 15 דקות
כיצד פועלת תוכנית הפענוח?
זה פשוט. אתה צריך להפעיל את התוכנה שלנו. התוכנה תפענח אוטומטית את כל הקבצים המוצפנים בדיסק הקשיח שלך'
