Hairysquid ransomware
Il ransomware noto come Hairysquid funziona crittografando i file e aggiungendo l'estensione ".Hairysquid" alla fine dei nomi dei file crittografati. Oltre a crittografare i file, il malware crea anche una nota di riscatto che viene salvata sui dispositivi violati come file denominato "READ_ME_DECRYPTION_HAIRYSQUID.txt". Hairysquid è una nuova variante del ransomware Mimic.
Sommario
Hairysquid Ransomware disabilita importanti funzioni del computer
Hairysquid Ransomware è in grado di apportare modifiche significative al sistema di un computer. Uno dei modi principali in cui lo fa è alterando il Windows GroupPolicy, che è responsabile dell'impostazione delle regole e delle restrizioni che regolano il comportamento di un computer. In particolare, Hairysquid disattiva la protezione offerta da Windows Defender, una funzionalità di sicurezza fondamentale per il corretto funzionamento del ransomware. Ciò significa che quando sul computer non è installato alcun programma antimalware, Windows Defender è in genere la prima linea di difesa contro il malware e, disabilitandolo, Hairysquid prende piede nel sistema.
Inoltre, Hairysquid interrompe tutte le connessioni remote attive, con conseguente perdita di controllo per gli utenti connessi. Ciò significa che chiunque fosse connesso in remoto al computer interessato non avrebbe più accesso ad esso. Hairysquid inoltre termina e disattiva TaskManager, un'utilità Windows integrata che consente agli utenti di visualizzare e gestire i programmi ei processi in esecuzione sul proprio computer. Il ransomware modifica anche la chiave di registro, responsabile del controllo del comportamento di vari programmi e servizi, per impedire completamente l'attivazione di TaskManager.
Inoltre, Hairysquid impedisce le funzionalità di disconnessione, riavvio e spegnimento sui dispositivi violati. Ciò significa che gli utenti non possono disconnettersi dai propri account, riavviare o spegnere i propri computer, rendendo più difficile interrompere le attività del ransomware. Tutte queste modifiche rendono Hairysquid una minaccia particolarmente insidiosa che può essere difficile da rimuovere una volta che ha preso possesso di un sistema.
Gli aggressori dietro Hairysquid Ransomware lasciano una lunga nota di riscatto
Quando un computer viene infettato dal ransomware Hairysquid, viene lasciata una richiesta di riscatto per informare la vittima della situazione. La nota di riscatto afferma che tutti i file sul computer infetto sono stati crittografati, il che significa che non sono più accessibili alla vittima senza la chiave di decrittazione. La nota informa quindi le vittime che devono pagare i criminali informatici per la decrittazione dei loro file. Inoltre, le vittime hanno la possibilità di verificare se gli aggressori possono decrittografare i propri file prima di pagare.
Per garantire che il processo di decrittazione funzioni, la nota di riscatto indica alle vittime di inviare l'ID specifico loro assegnato dal malware insieme a un massimo di tre file per la decrittazione di prova. Questo processo consente agli aggressori di dimostrare di avere la capacità di decrittografare i file e di potersi fidare di fornire la chiave di decrittazione promessa.
La richiesta di riscatto offre molteplici opzioni di contatto, tra cui TOX messenger, ICQ messenger, Skype ed e-mail. Questa varietà di opzioni di contatto consente agli aggressori di comunicare con la vittima in un modo a loro conveniente.
La nota di riscatto informa inoltre le vittime che dopo la decrittazione del test, riceveranno un indirizzo di criptowallet Bitcoin a cui trasferire il riscatto. Bitcoin è una criptovaluta comunemente utilizzata negli attacchi ransomware perché è difficile da rintracciare. Una volta effettuato il pagamento, gli attori della minaccia invieranno il programma di decrittazione e le istruzioni alla vittima, consentendo loro di riottenere l'accesso ai propri file crittografati. Tuttavia, non vi è alcuna garanzia che gli aggressori manterranno le loro promesse e assisteranno effettivamente le vittime nel ripristinare i dati bloccati dopo averle già estorte denaro.
Il testo completo della richiesta di riscatto di Hairysquid Ransomware è:
Il ransomware noto come Hairysquid funziona crittografando i file e aggiungendo l'estensione ".Hairysquid" alla fine dei nomi dei file crittografati. Oltre a crittografare i file, il malware crea anche una nota di riscatto che viene salvata sui dispositivi violati come file denominato "READ_ME_DECRYPTION_HAIRYSQUID.txt". Hairysquid è una nuova variante di Mimic R nsomware .
Il ransomware Hairysquid disabilita le funzioni essenziali del computer
Hairysquid Ransomware è in grado di apportare modifiche significative al sistema di un computer. Uno dei modi principali in cui lo fa è alterando il Windows GroupPolicy, che è responsabile dell'impostazione delle regole e delle restrizioni che regolano il comportamento di un computer. In particolare, Hairysquid disattiva la protezione offerta da Windows Defender, una funzionalità di sicurezza fondamentale per il corretto funzionamento del ransomware. Ciò significa che quando sul computer non è installato alcun programma antimalware, Windows Defender è in genere la prima linea di difesa contro il malware e, disabilitandolo, Hairysquid prende piede nel sistema.
Inoltre, Hairysquid interrompe tutte le connessioni remote attive, con conseguente perdita di controllo per gli utenti connessi. Ciò significa che chiunque fosse connesso in remoto al computer interessato non avrebbe più accesso ad esso. Hairysquid inoltre termina e disattiva TaskManager, un'utilità Windows integrata che consente agli utenti di visualizzare e gestire i programmi ei processi in esecuzione sul proprio computer. Il ransomware modifica anche la chiave di registro, responsabile del controllo del comportamento di vari programmi e servizi, per impedire completamente l'attivazione di TaskManager.
Inoltre, Hairysquid impedisce le funzionalità di disconnessione, riavvio e spegnimento sui dispositivi violati. Ciò significa che gli utenti non possono disconnettersi dai propri account, riavviare o spegnere i propri computer, rendendo più difficile interrompere le attività del ransomware. Tutte queste modifiche rendono Hairysquid una minaccia particolarmente insidiosa che può essere difficile da rimuovere una volta che ha preso possesso di un sistema.
Gli aggressori dietro Hairysquid Ransomware lasciano una lunga richiesta di riscatto
Quando un computer viene infettato dal ransomware Hairysquid, viene lasciata una richiesta di riscatto per informare la vittima della situazione. La nota di riscatto afferma che tutti i file sul computer infetto sono stati crittografati, il che significa che non sono più accessibili alla vittima senza la chiave di decrittazione. La nota informa quindi le vittime che devono pagare i criminali informatici per la decrittazione dei loro file. Inoltre, le vittime hanno la possibilità di verificare se gli aggressori possono decrittografare i propri file prima di pagare.
Per garantire che il processo di decrittazione funzioni, la nota di riscatto indica alle vittime di inviare l'ID specifico loro assegnato dal malware insieme a un massimo di tre file per la decrittazione di prova. Questo processo consente agli aggressori di dimostrare di avere la capacità di decrittografare i file e di potersi fidare di fornire la chiave di decrittazione promessa.
La richiesta di riscatto offre molteplici opzioni di contatto, tra cui TOX messenger, ICQ messenger, Skype ed e-mail. Questa varietà di opzioni di contatto consente agli aggressori di comunicare con la vittima in un modo a loro conveniente.
La nota di riscatto informa inoltre le vittime che dopo la decrittazione del test, riceveranno un indirizzo di criptowallet Bitcoin a cui trasferire il riscatto. Bitcoin è una criptovaluta comunemente utilizzata negli attacchi ransomware perché è difficile da rintracciare. Una volta effettuato il pagamento, gli attori della minaccia invieranno il programma di decrittazione e le istruzioni alla vittima, consentendo loro di riottenere l'accesso ai propri file crittografati. Tuttavia, non vi è alcuna garanzia che gli aggressori manterranno le loro promesse e assisteranno effettivamente le vittime nel ripristinare i dati bloccati dopo averle già estorte denaro.
Il testo completo della richiesta di riscatto di Hairysquid Ransomware è:
'CIAO!
Tutti i tuoi file sono stati crittografati con il nostro virus.
Il tuo ID univoco: -Puoi acquistare la decrittazione completa dei tuoi file
Ma prima di pagare, puoi assicurarti che possiamo davvero decrittografare tutti i tuoi file.
La chiave di crittografia e l'ID sono univoci per il tuo computer, quindi sei sicuro di poter restituire i tuoi file.Per fare questo:
1) Invia il tuo ID univoco e un massimo di 3 file per la decrittazione di prova
I NOSTRI CONTATTI
1.1) TOX messenger (veloce e anonimo)
hxxps://tox.chat/download.html
Installa qtox
premere cantare
crea il tuo nome
Premi più
Metti lì il mio documento tossicologico
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
E aggiungimi/scrivi messaggio
1.2) Messaggero ICQ
Chat dal vivo di ICQ che funziona 24 ore su 24, 7 giorni su 7 - @Hairysquid
Installa il software ICQ sul tuo PC qui hxxps://icq.com/windows/ o sul tuo smartphone cerca "ICQ" in Appstore / Google market
Scrivi al nostro ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Decrittazione del calamaro peloso
1.4) Mail (scrivi solo in situazioni critiche perché la tua email potrebbe non essere consegnata o finire nello spam)Hairysquid@onionmail.org
Nella riga dell'oggetto, scrivi il tuo ID di decrittazione: -
Dopo la decrittazione, ti invieremo i file decrittati e un unico portafoglio bitcoin per il pagamento.
Dopo il pagamento del riscatto per Bitcoin, ti invieremo un programma di decrittazione e le istruzioni. Se riusciamo a decrittografare i tuoi file, non abbiamo motivo di ingannarti dopo il pagamento.FAQ:
Posso avere uno sconto?
No. L'importo del riscatto viene calcolato in base al numero di file Office crittografati e non sono previsti sconti. Tutti questi messaggi verranno automaticamente ignorati. Se vuoi davvero solo alcuni dei file, comprimili e caricali da qualche parte. Li decodificheremo gratuitamente come prova.
Cos'è Bitcoin?
leggi bitcoin.org
Dove comprare bitcoin?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (modo più veloce)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
oppure utilizza google.com per trovare informazioni su dove acquistarlo
Dov'è la garanzia che riceverò indietro i miei file?
Il fatto stesso che possiamo decrittografare i tuoi file casuali è una garanzia. Non ha senso per noi ingannarti.
In quanto tempo riceverò la chiave e il programma di decrittazione dopo il pagamento?
Di regola, durante 15 min
Come funziona il programma di decrittazione?
È semplice. Devi eseguire il nostro software. Il programma decrittograferà automaticamente tutti i file crittografati sul disco rigido'
