Hairysquid Ransomware
Ransomware poznat kao Hairysquid radi šifriranjem datoteka i dodavanjem ekstenzije '.Hairysquid' na kraj naziva šifriranih datoteka. Osim šifriranja datoteka, zlonamjerni softver također stvara poruku o otkupnini koja se sprema na oštećene uređaje kao datoteka pod nazivom 'READ_ME_DECRYPTION_HAIRYSQUID.txt'. Hairysquid je nova varijanta ransomwarea Mimic.
Sadržaj
Ransomware Hairysquid onemogućuje važne funkcije računala
Ransomware Hairysquid sposoban je napraviti značajne promjene u sustavu računala. Jedan od glavnih načina na koji to čini je mijenjanje Windows GroupPolicy, koja je odgovorna za postavljanje pravila i ograničenja koja upravljaju ponašanjem računala. Konkretno, Hairysquid deaktivira zaštitu koju nudi Windows Defender, sigurnosnu značajku koja je ključna za učinkovito funkcioniranje ransomwarea. To znači da kada na računalu nema instaliranog programa protiv zlonamjernog softvera, Windows Defender obično predstavlja prvu liniju obrane od zlonamjernog softvera, a njegovim isključivanjem Hairysquid postaje uporište u sustavu.
Osim toga, Hairysquid prekida sve aktivne daljinske veze, što dovodi do gubitka kontrole za povezane korisnike. To znači da svatko tko je bio daljinski povezan s pogođenim računalom više mu neće imati pristup. Hairysquid također prekida i deaktivira TaskManager, ugrađeni Windows uslužni program koji korisnicima omogućuje pregled i upravljanje programima i procesima koji se izvode na njihovom računalu. Ransomware također modificira ključ registra, koji je odgovoran za kontrolu ponašanja različitih programa i usluga, kako bi u potpunosti spriječio aktiviranje TaskManagera.
Nadalje, Hairysquid sprječava funkcije odjave, ponovnog pokretanja i isključivanja na oštećenim uređajima. To znači da se korisnici ne mogu odjaviti sa svojih računa, ponovno pokrenuti ili isključiti svoja računala, što otežava zaustavljanje aktivnosti ransomwarea. Sve ove izmjene čine Hairysquid posebno podmuklom prijetnjom koju može biti teško ukloniti nakon što zavlada sustavom.
Napadači koji stoje iza Hairysquid Ransomwarea ostavljaju opširnu poruku o otkupnini
Kada je računalo zaraženo ransomwareom Hairysquid, ostavlja se poruka o otkupnini kako bi se žrtva obavijestila o situaciji. U obavijesti o otkupnini stoji da su sve datoteke na zaraženom računalu šifrirane, što znači da više nisu dostupne žrtvi bez ključa za dešifriranje. Poruka zatim obavještava žrtve da moraju platiti kibernetičkim kriminalcima za dešifriranje njihovih datoteka. Osim toga, žrtve imaju priliku testirati mogu li napadači dekriptirati njihove datoteke prije plaćanja.
Kako bi se osiguralo da će proces dešifriranja funkcionirati, poruka o otkupnini upućuje žrtve da pošalju određeni ID koji im je dodijelio zlonamjerni softver uz do tri datoteke za testno dešifriranje. Ovaj proces omogućuje napadačima da pokažu da imaju sposobnost dešifriranja datoteka i da im se može vjerovati da će isporučiti obećani ključ za dešifriranje.
Poruka o otkupnini nudi više opcija za kontakt, uključujući TOX messenger, ICQ messenger, Skype i e-poštu. Ova raznolikost kontaktnih opcija omogućuje napadačima da komuniciraju sa žrtvom na način koji njima odgovara.
Obavijest o otkupnini također obavještava žrtve da će nakon testnog dešifriranja dobiti adresu Bitcoin cryptowallet-a na koju treba prenijeti otkupninu. Bitcoin je kriptovaluta koja se često koristi u napadima ransomware jer joj je teško ući u trag. Nakon što se plaćanje izvrši, akteri prijetnje će žrtvi poslati program za dešifriranje i upute, omogućujući im da ponovno dobiju pristup svojim šifriranim datotekama. Međutim, nema jamstva da će napadači ispuniti svoja obećanja i zapravo pomoći žrtvama u vraćanju zaključanih podataka nakon što su ih već iznudili za novac.
Potpuni tekst obavijesti o otkupnini Hairysquid Ransomware je:
Ransomware poznat kao Hairysquid radi šifriranjem datoteka i dodavanjem ekstenzije '.Hairysquid' na kraj naziva šifriranih datoteka. Osim šifriranja datoteka, zlonamjerni softver također stvara poruku o otkupnini koja se sprema na oštećene uređaje kao datoteka pod nazivom 'READ_ME_DECRYPTION_HAIRYSQUID.txt'. Hairysquid je nova varijanta Mimic R nsomwarea .
Ransomware Hairysquid onemogućuje osnovne funkcije računala
Ransomware Hairysquid sposoban je napraviti značajne promjene u sustavu računala. Jedan od glavnih načina na koji to čini je mijenjanje Windows GroupPolicy, koja je odgovorna za postavljanje pravila i ograničenja koja upravljaju ponašanjem računala. Konkretno, Hairysquid deaktivira zaštitu koju nudi Windows Defender, sigurnosnu značajku koja je ključna za učinkovito funkcioniranje ransomwarea. To znači da kada na računalu nema instaliranog programa protiv zlonamjernog softvera, Windows Defender obično predstavlja prvu liniju obrane od zlonamjernog softvera, a njegovim isključivanjem Hairysquid postaje uporište u sustavu.
Osim toga, Hairysquid prekida sve aktivne daljinske veze, što dovodi do gubitka kontrole za povezane korisnike. To znači da svatko tko je bio daljinski povezan s pogođenim računalom više mu neće imati pristup. Hairysquid također prekida i deaktivira TaskManager, ugrađeni Windows uslužni program koji korisnicima omogućuje pregled i upravljanje programima i procesima koji se izvode na njihovom računalu. Ransomware također modificira ključ registra, koji je odgovoran za kontrolu ponašanja različitih programa i usluga, kako bi u potpunosti spriječio aktiviranje TaskManagera.
Nadalje, Hairysquid sprječava funkcije odjave, ponovnog pokretanja i isključivanja na oštećenim uređajima. To znači da se korisnici ne mogu odjaviti sa svojih računa, ponovno pokrenuti ili isključiti svoja računala, što otežava zaustavljanje aktivnosti ransomwarea. Sve ove izmjene čine Hairysquid posebno podmuklom prijetnjom koju može biti teško ukloniti nakon što zavlada sustavom.
Napadači koji stoje iza Hairysquid Ransomwarea ostavljaju dugu poruku o otkupnini
Kada je računalo zaraženo ransomwareom Hairysquid, ostavlja se poruka o otkupnini kako bi se žrtva obavijestila o situaciji. U obavijesti o otkupnini stoji da su sve datoteke na zaraženom računalu šifrirane, što znači da više nisu dostupne žrtvi bez ključa za dešifriranje. Poruka zatim obavještava žrtve da moraju platiti kibernetičkim kriminalcima za dešifriranje njihovih datoteka. Osim toga, žrtve imaju priliku testirati mogu li napadači dekriptirati njihove datoteke prije plaćanja.
Kako bi se osiguralo da će proces dešifriranja funkcionirati, poruka o otkupnini upućuje žrtve da pošalju određeni ID koji im je dodijelio zlonamjerni softver uz do tri datoteke za testno dešifriranje. Ovaj proces omogućuje napadačima da pokažu da imaju sposobnost dešifriranja datoteka i da im se može vjerovati da će isporučiti obećani ključ za dešifriranje.
Poruka o otkupnini nudi više opcija za kontakt, uključujući TOX messenger, ICQ messenger, Skype i e-poštu. Ova raznolikost kontaktnih opcija omogućuje napadačima da komuniciraju sa žrtvom na način koji njima odgovara.
Obavijest o otkupnini također obavještava žrtve da će nakon testnog dešifriranja dobiti adresu Bitcoin cryptowallet-a na koju treba prenijeti otkupninu. Bitcoin je kriptovaluta koja se često koristi u napadima ransomware jer joj je teško ući u trag. Nakon što se plaćanje izvrši, akteri prijetnje će žrtvi poslati program za dešifriranje i upute, omogućujući im da ponovno dobiju pristup svojim šifriranim datotekama. Međutim, nema jamstva da će napadači ispuniti svoja obećanja i zapravo pomoći žrtvama u vraćanju zaključanih podataka nakon što su ih već iznudili za novac.
Potpuni tekst obavijesti o otkupnini Hairysquid Ransomware je:
'Bok!
Sve vaše datoteke šifrirane su našim virusom.
Vaš jedinstveni ID: -Možete kupiti potpuno dešifriranje svojih datoteka
Ali prije nego što platite, možete se uvjeriti da stvarno možemo dešifrirati bilo koju od vaših datoteka.
Ključ za šifriranje i ID jedinstveni su za vaše računalo, tako da je zajamčeno da možete vratiti svoje datoteke.Uraditi ovo:
1) Pošaljite svoj jedinstveni ID - i najviše 3 datoteke za testno dešifriranje
NAŠI KONTAKTI
1.1)TOX messenger (brz i anoniman)
hxxps://tox.chat/download.html
Instalirajte qtox
pritisnite pjevati
stvorite vlastito ime
Pritisnite plus
Stavi tamo moj tox ID
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
I dodaj me/napiši poruku
1.2) ICQ Messenger
ICQ live chat koji radi 24/7 - @Hairysquid
Instalirajte ICQ softver na svoje računalo ovdje hxxps://icq.com/windows/ ili na svom pametnom telefonu potražite "ICQ" u Appstore/Google marketu
Pišite na naš ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Hairysquid Dešifriranje
1.4) Pošta (pišite samo u kritičnim situacijama jer vaša e-pošta možda neće biti isporučena ili može doći u neželjenu poštu)Hairysquid@onionmail.org
U predmetu napišite svoj ID dešifriranja: -
Nakon dešifriranja poslat ćemo vam dekriptirane datoteke i jedinstveni bitcoin novčanik za plaćanje.
Nakon uplate otkupnine za Bitcoin, poslat ćemo vam program za dešifriranje i upute. Ako možemo dekriptirati vaše datoteke, nemamo razloga prevariti vas nakon plaćanja.PITANJA:
Mogu li dobiti popust?
Ne. Iznos otkupnine izračunava se na temelju broja šifriranih uredskih datoteka i nema popusta. Sve takve poruke bit će automatski zanemarene. Ako stvarno želite samo neke od datoteka, zipajte ih i prenesite negdje. Dekodirat ćemo ih besplatno kao dokaz.
Što je Bitcoin?
čitaj bitcoin.org
Gdje kupiti bitcoine?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (najbrži način)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
ili upotrijebite google.com kako biste pronašli informacije gdje ga kupiti
Gdje je jamstvo da ću dobiti svoje datoteke natrag?
Sama činjenica da možemo dešifrirati vaše nasumične datoteke jamstvo je. Nema smisla da vas varamo.
Koliko brzo ću nakon uplate dobiti ključ i program za dešifriranje?
U pravilu, tijekom 15 min
Kako radi program za dešifriranje?
Jednostavno je. Morate pokrenuti naš softver. Program će automatski dekriptirati sve šifrirane datoteke na vašem HDD-u'
