Több licencből származó kedvezmények
Threat Database Ransomware Hairysquid Ransomware

Hairysquid Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A Hairysquid néven ismert zsarolóprogram úgy működik, hogy titkosítja a fájlokat, és a titkosított fájlok fájlnevének végéhez hozzáadja a „.Hairysquid” kiterjesztést. A fájlok titkosítása mellett a rosszindulatú program váltságdíj-jegyzetet is készít, amelyet „READ_ME_DECRYPTION_HAIRYSQUID.txt” fájlként ment a feltört eszközökön. A Hairysquid a Mimic ransomware új változata.

A Hairysquid Ransomware letiltja a számítógép fontos funkcióit

A Hairysquid Ransomware képes jelentős változtatásokat végrehajtani a számítógép rendszerén. Ennek egyik fő módja a Windows GroupPolicy módosítása, amely a számítógép viselkedését szabályozó szabályok és korlátozások beállításáért felelős. Pontosabban, a Hairysquid deaktiválja a Windows Defender által kínált védelmet, amely biztonsági funkció kulcsfontosságú a zsarolóvírus hatékony működéséhez. Ez azt jelenti, hogy ha a számítógépre nincs telepítve a kártevőirtó program, akkor általában a Windows Defender az első védelmi vonal a rosszindulatú programok ellen, és ennek letiltásával a Hairysquid megveti a lábát a rendszerben.

Ezenkívül a Hairysquid megszakítja az összes aktív távoli kapcsolatot, ami az irányítás elvesztését eredményezi a csatlakoztatott felhasználók számára. Ez azt jelenti, hogy bárki, aki távolról csatlakozott az érintett számítógéphez, többé nem férhet hozzá. A Hairysquid emellett leállítja és deaktiválja a TaskManager beépített Windows segédprogramot, amely lehetővé teszi a felhasználók számára, hogy megtekintsék és kezeljék a számítógépükön futó programokat és folyamatokat. A ransomware módosítja a rendszerleíró kulcsot is, amely a különféle programok és szolgáltatások viselkedésének vezérléséért felelős, hogy teljesen megakadályozza a TaskManager aktiválását.

Ezenkívül a Hairysquid megakadályozza a kijelentkezési, újraindítási és leállítási funkciókat a sérült eszközökön. Ez azt jelenti, hogy a felhasználók nem jelentkezhetnek ki fiókjukból, nem indíthatják újra és nem állíthatják le számítógépüket, ami megnehezíti a zsarolóprogramok tevékenységének leállítását. Mindezek a módosítások különösen alattomos fenyegetéssé teszik a Hairysquid-et, amelyet nehéz lehet eltávolítani, ha már megragadta a rendszert.

A Hairysquid Ransomware támadói hosszas váltságdíjról szóló feljegyzést hagynak maguk után

Ha egy számítógépet megfertőz a Hairysquid ransomware, egy váltságdíjat hagynak hátra, hogy tájékoztassák az áldozatot a helyzetről. A váltságdíjban az áll, hogy a fertőzött számítógépen lévő összes fájlt titkosították, ami azt jelenti, hogy a visszafejtési kulcs nélkül már nem férhet hozzá az áldozat. A feljegyzés ezután tájékoztatja az áldozatokat, hogy fizetniük kell a kiberbűnözőknek fájljaik visszafejtéséért. Ezenkívül az áldozatok lehetőséget kapnak arra, hogy kipróbálják, hogy a támadók visszafejtik-e a fájljaikat, mielőtt fizetnének.

A visszafejtési folyamat működésének biztosítása érdekében a váltságdíj-jegyzet arra utasítja az áldozatokat, hogy küldjék el a rosszindulatú program által nekik rendelt konkrét azonosítót három fájl mellett a teszt visszafejtéshez. Ez a folyamat lehetővé teszi a támadók számára, hogy bemutassák, hogy képesek a fájlok visszafejtésére, és megbízhatnak bennük a megígért visszafejtési kulcs kézbesítése.

A váltságdíj-jegyzet többféle kapcsolatfelvételi lehetőséget kínál, beleértve a TOX messengert, az ICQ messengert, a Skype-ot és az e-mailt. Ez a sokféle kapcsolatfelvételi lehetőség lehetővé teszi a támadók számára, hogy a számukra kényelmes módon kommunikáljanak az áldozattal.

A váltságdíj-jegyzet arról is tájékoztatja az áldozatokat, hogy a teszt visszafejtése után egy Bitcoin kriptopénztárca címet kapnak, amelyre a váltságdíjat át kell utalni. A Bitcoin egy kriptovaluta, amelyet gyakran használnak zsarolóvírus-támadásokban, mivel nehéz nyomon követni. A fizetés megtörténte után a fenyegetés szereplői elküldik a visszafejtő programot és utasításokat az áldozatnak, lehetővé téve számukra, hogy visszanyerjék a hozzáférést titkosított fájljaikhoz. Arra azonban nincs garancia, hogy a támadók betartják ígéreteiket, és ténylegesen segítenek az áldozatoknak a zárolt adatok visszaállításában, miután már pénzért kizsarolták őket.

A Hairysquid Ransomware váltságdíj-jegyzékének teljes szövege a következő:

A Hairysquid néven ismert zsarolóprogram úgy működik, hogy titkosítja a fájlokat, és a titkosított fájlok fájlnevének végéhez hozzáadja a „.Hairysquid” kiterjesztést. A fájlok titkosítása mellett a rosszindulatú program váltságdíj-jegyzetet is készít, amelyet „READ_ME_DECRYPTION_HAIRYSQUID.txt” fájlként ment a feltört eszközökön. A Hairysquid a Mimic R nsomware új változata.

A Hairysquid Ransomware letiltja az alapvető számítógépes funkciókat

A Hairysquid Ransomware képes jelentős változtatásokat végrehajtani a számítógép rendszerén. Ennek egyik fő módja a Windows GroupPolicy módosítása, amely a számítógép viselkedését szabályozó szabályok és korlátozások beállításáért felelős. Pontosabban, a Hairysquid deaktiválja a Windows Defender által kínált védelmet, amely biztonsági funkció kulcsfontosságú a zsarolóvírus hatékony működéséhez. Ez azt jelenti, hogy ha a számítógépre nincs telepítve a kártevőirtó program, akkor általában a Windows Defender az első védelmi vonal a rosszindulatú programok ellen, és ennek letiltásával a Hairysquid megveti a lábát a rendszerben.

Ezenkívül a Hairysquid megszakítja az összes aktív távoli kapcsolatot, ami az irányítás elvesztését eredményezi a csatlakoztatott felhasználók számára. Ez azt jelenti, hogy bárki, aki távolról csatlakozott az érintett számítógéphez, többé nem férhet hozzá. A Hairysquid emellett leállítja és deaktiválja a TaskManager beépített Windows segédprogramot, amely lehetővé teszi a felhasználók számára, hogy megtekintsék és kezeljék a számítógépükön futó programokat és folyamatokat. A ransomware módosítja a rendszerleíró kulcsot is, amely a különféle programok és szolgáltatások viselkedésének vezérléséért felelős, hogy teljesen megakadályozza a TaskManager aktiválását.

Ezenkívül a Hairysquid megakadályozza a kijelentkezési, újraindítási és leállítási funkciókat a sérült eszközökön. Ez azt jelenti, hogy a felhasználók nem jelentkezhetnek ki fiókjukból, nem indíthatják újra és nem állíthatják le számítógépüket, ami megnehezíti a zsarolóprogramok tevékenységének leállítását. Mindezek a módosítások különösen alattomos fenyegetéssé teszik a Hairysquid-et, amelyet nehéz lehet eltávolítani, ha már megragadta a rendszert.

A támadók a Hairysquid ransomware mögött hosszú váltságdíjat hagynak maguk után

Ha egy számítógépet megfertőz a Hairysquid ransomware, egy váltságdíjat hagynak hátra, hogy tájékoztassák az áldozatot a helyzetről. A váltságdíjban az áll, hogy a fertőzött számítógépen lévő összes fájlt titkosították, ami azt jelenti, hogy a visszafejtési kulcs nélkül már nem férhet hozzá az áldozat. A feljegyzés ezután tájékoztatja az áldozatokat, hogy fizetniük kell a kiberbűnözőknek fájljaik visszafejtéséért. Ezenkívül az áldozatok lehetőséget kapnak arra, hogy kipróbálják, hogy a támadók visszafejtik-e a fájljaikat, mielőtt fizetnének.

A visszafejtési folyamat működésének biztosítása érdekében a váltságdíj-jegyzet arra utasítja az áldozatokat, hogy küldjék el a rosszindulatú program által nekik rendelt konkrét azonosítót három fájl mellett a teszt visszafejtéshez. Ez a folyamat lehetővé teszi a támadók számára, hogy bemutassák, hogy képesek a fájlok visszafejtésére, és megbízhatnak bennük a megígért visszafejtési kulcs kézbesítése.

A váltságdíj-jegyzet többféle kapcsolatfelvételi lehetőséget kínál, beleértve a TOX messengert, az ICQ messengert, a Skype-ot és az e-mailt. Ez a sokféle kapcsolatfelvételi lehetőség lehetővé teszi a támadók számára, hogy a számukra kényelmes módon kommunikáljanak az áldozattal.

A váltságdíj-jegyzet arról is tájékoztatja az áldozatokat, hogy a teszt visszafejtése után egy Bitcoin kriptopénztárca címet kapnak, amelyre a váltságdíjat át kell utalni. A Bitcoin egy kriptovaluta, amelyet gyakran használnak zsarolóvírus-támadásokban, mivel nehéz nyomon követni. A fizetés megtörténte után a fenyegetés szereplői elküldik a visszafejtő programot és utasításokat az áldozatnak, lehetővé téve számukra, hogy visszanyerjék a hozzáférést titkosított fájljaikhoz. Arra azonban nincs garancia, hogy a támadók betartják ígéreteiket, és ténylegesen segítenek az áldozatoknak a zárolt adatok visszaállításában, miután már pénzért kizsarolták őket.

A Hairysquid Ransomware váltságdíj-jegyzékének teljes szövege a következő:

'Szia!
Minden fájlja a Our vírussal lett titkosítva.
Az Ön egyedi azonosítója: -

Megvásárolhatja a fájlok teljes visszafejtését
De mielőtt fizetne, megbizonyosodhat arról, hogy valóban vissza tudjuk fejteni bármelyik fájlját.
A titkosítási kulcs és az azonosító egyedi a számítógépére, így garantáltan vissza tudja küldeni fájljait.

Ezt csináld meg:
1) Küldje el egyedi azonosítóját - és legfeljebb 3 fájlt teszt visszafejtéshez
ELÉRHETŐSÉGEINK
1.1) TOX üzenetküldő (gyors és névtelen)
hxxps://tox.chat/download.html
Telepítse a qtoxot
nyomd meg az éneklés gombot
létrehozni a saját nevét
Nyomja meg a pluszt
Tedd oda a toxazonosítómat
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
És add hozzá / írj üzenetet
1.2) ICQ Messenger
ICQ élő chat, amely éjjel-nappal működik - @Hairysquid
Telepítse az ICQ szoftvert a számítógépére itt: hxxps://icq.com/windows/, vagy okostelefonján keressen rá az „ICQ” kifejezésre az Appstore/Google Marketben
Írjon az ICQ-nak @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Hairysquid Dekódolás
1.4) Levelezés (csak kritikus helyzetekben írjon, mert előfordulhat, hogy az e-mailjeit nem kézbesítik, vagy spambe kerül)

Hairysquid@onionmail.org

A tárgyba kérjük írja be a visszafejtési azonosítóját: -

A visszafejtés után fizetésre elküldjük Önnek a visszafejtett fájlokat és egy egyedi bitcoin pénztárcát.
A Bitcoin váltságdíjának kifizetése után küldünk Önnek egy visszafejtő programot és utasításokat. Ha sikerül visszafejteni a fájljait, nincs okunk megtéveszteni a fizetés után.

GYIK:
Kaphatok kedvezményt?
Nem. A váltságdíj összegét a titkosított irodai fájlok száma alapján számítják ki, és a kedvezmények nem biztosítottak. Az összes ilyen üzenetet a rendszer automatikusan figyelmen kívül hagyja. Ha valóban csak néhány fájlt szeretne, csomagolja be őket, és töltse fel valahova. Bizonyítékként ingyen dekódoljuk őket.
Mi az a Bitcoin?
olvasd el a bitcoin.org oldalt
Hol lehet bitcoint vásárolni?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (leggyorsabb módja)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
vagy használja a google.com webhelyet, hogy megtudja, hol vásárolhatja meg
Hol van a garancia arra, hogy visszakapom a fájljaimat?
Maga a tény, hogy meg tudjuk fejteni a véletlenszerű fájljait, garancia. Nincs értelme megtévesztenünk.
Milyen gyorsan kapom meg a kulcsot és a visszafejtő programot fizetés után?
Általában 15 perc alatt
Hogyan működik a visszafejtő program?
Ez egyszerű. A szoftverünket futtatnia kell. A program automatikusan visszafejti az összes titkosított fájlt a HDD-n.

Felkapott

Legnézettebb

Betöltés...