Hairysquid Ransomware

ransomware ដែលគេស្គាល់ថា Hairysquid ដំណើរការដោយការអ៊ិនគ្រីបឯកសារ និងបន្ថែមផ្នែកបន្ថែម '.Hairysquid' ទៅចុងបញ្ចប់នៃឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីប។ បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ មេរោគក៏បង្កើតកំណត់ចំណាំតម្លៃលោះដែលត្រូវបានរក្សាទុកនៅលើឧបករណ៍ដែលបំពានជាឯកសារមួយដែលមានឈ្មោះថា 'READ_ME_DECRYPTION_HAIRYSQUID.txt ។' Hairysquid គឺជាវ៉ារ្យ៉ង់ថ្មីនៃ Mimic ransomware ។

Hairysquid Ransomware បិទមុខងារសំខាន់ៗរបស់កុំព្យូទ័រ

Hairysquid Ransomware មានសមត្ថភាពធ្វើការផ្លាស់ប្តូរយ៉ាងសំខាន់ចំពោះប្រព័ន្ធកុំព្យូទ័រ។ មធ្យោបាយសំខាន់មួយដែលវាធ្វើគឺដោយការផ្លាស់ប្តូរ Windows GroupPolicy ដែលទទួលខុសត្រូវក្នុងការកំណត់ច្បាប់ និងការរឹតបន្តឹងដែលគ្រប់គ្រងឥរិយាបថរបស់កុំព្យូទ័រ។ ជាពិសេស Hairysquid ធ្វើឱ្យអសកម្មការការពារដែលផ្តល់ដោយ Windows Defender ដែលជាមុខងារសុវត្ថិភាពដែលមានសារៈសំខាន់សម្រាប់ ransomware ដើម្បីដំណើរការប្រកបដោយប្រសិទ្ធភាព។ នេះមានន័យថានៅពេលដែលមិនមានកម្មវិធីប្រឆាំងមេរោគដែលត្រូវបានដំឡើងនៅលើកុំព្យូទ័រនោះ Windows Defender ជាធម្មតាគឺជាខ្សែការពារដំបូងបង្អស់ប្រឆាំងនឹងមេរោគ ហើយដោយការបិទវា Hairysquid ទទួលបានតំណែងសំខាន់នៅលើប្រព័ន្ធ។

លើសពីនេះទៀត Hairysquid បំបែកការភ្ជាប់ពីចម្ងាយសកម្មទាំងអស់ ដែលបណ្តាលឱ្យបាត់បង់ការគ្រប់គ្រងសម្រាប់អ្នកប្រើប្រាស់ដែលបានភ្ជាប់។ នេះមានន័យថាអ្នកណាម្នាក់ដែលត្រូវបានភ្ជាប់ពីចម្ងាយទៅកុំព្យូទ័រដែលរងផលប៉ះពាល់នឹងមិនអាចចូលប្រើវាបានទៀតទេ។ Hairysquid ក៏បិទ និងបិទដំណើរការ TaskManager ដែលជាឧបករណ៍ប្រើប្រាស់ Windows ដែលមានស្រាប់ ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់មើល និងគ្រប់គ្រងកម្មវិធី និងដំណើរការដែលកំពុងដំណើរការនៅលើកុំព្យូទ័ររបស់ពួកគេ។ ransomware ក៏កែប្រែសោចុះបញ្ជី ដែលទទួលខុសត្រូវក្នុងការគ្រប់គ្រងឥរិយាបថរបស់កម្មវិធី និងសេវាកម្មផ្សេងៗ ដើម្បីការពារ TaskManager ទាំងស្រុងពីការធ្វើឱ្យសកម្ម។

លើសពីនេះ Hairysquid ការពារការចេញពីគណនី ចាប់ផ្តើមឡើងវិញ និងបិទមុខងារនៅលើឧបករណ៍ដែលបំពាន។ នេះមានន័យថាអ្នកប្រើប្រាស់មិនអាចចេញពីគណនីរបស់ពួកគេ ចាប់ផ្តើមឡើងវិញ ឬបិទកុំព្យូទ័ររបស់ពួកគេ ដែលធ្វើឱ្យវាកាន់តែពិបាកក្នុងការបញ្ឈប់សកម្មភាពរបស់ ransomware ។ ការកែប្រែទាំងអស់នេះធ្វើឱ្យ Hairysquid ក្លាយជាការគំរាមកំហែងដ៏អាក្រក់ពិសេស ដែលអាចពិបាកក្នុងការដកចេញ នៅពេលដែលវាបានកាន់កាប់ប្រព័ន្ធមួយ។

អ្នកវាយប្រហារនៅពីក្រោយ Hairysquid Ransomware ទុកកំណត់ត្រាតម្លៃលោះដ៏វែង

នៅពេលដែលកុំព្យូទ័រឆ្លងមេរោគ Hairysquid ransomware កំណត់ចំណាំតម្លៃលោះត្រូវបានទុកចោលដើម្បីជូនដំណឹងដល់ជនរងគ្រោះអំពីស្ថានភាពនេះ។ កំណត់ចំណាំតម្លៃលោះចែងថាឯកសារទាំងអស់នៅលើកុំព្យូទ័រដែលមានមេរោគត្រូវបានអ៊ិនគ្រីប ដែលមានន័យថាពួកគេមិនអាចចូលប្រើបានដោយជនរងគ្រោះដោយមិនមានសោឌិគ្រីបនោះទេ។ បន្ទាប់មក កំណត់ត្រាជូនដំណឹងដល់ជនរងគ្រោះថា ពួកគេត្រូវបង់ប្រាក់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតសម្រាប់ការឌិគ្រីបឯកសាររបស់ពួកគេ។ លើសពីនេះ ជនរងគ្រោះត្រូវបានផ្តល់ឱកាសដើម្បីសាកល្បងថាតើអ្នកវាយប្រហារអាចឌិគ្រីបឯកសាររបស់ពួកគេមុនពេលបង់ប្រាក់ដែរឬទេ។

ដើម្បីធានាថាដំណើរការឌិគ្រីបនឹងដំណើរការ កំណត់ចំណាំតម្លៃលោះណែនាំជនរងគ្រោះឱ្យផ្ញើលេខសម្គាល់ជាក់លាក់ដែលបានផ្តល់ឱ្យពួកគេដោយមេរោគរួមជាមួយឯកសាររហូតដល់បីសម្រាប់ការឌិគ្រីបសាកល្បង។ ដំណើរការនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្ហាញថាពួកគេមានសមត្ថភាពឌិគ្រីបឯកសារ និងអាចទុកចិត្តបានដើម្បីផ្តល់សោរឌិគ្រីបដែលបានសន្យា។

កំណត់ចំណាំតម្លៃលោះផ្តល់នូវជម្រើសទំនាក់ទំនងជាច្រើន រួមទាំង TOX messenger, ICQ messenger, Skype និង email ។ ភាពខុសគ្នានៃជម្រើសទំនាក់ទំនងនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការទំនាក់ទំនងជាមួយជនរងគ្រោះតាមរបៀបដែលងាយស្រួលសម្រាប់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះក៏ជូនដំណឹងដល់ជនរងគ្រោះថាបន្ទាប់ពីការឌិគ្រីបសាកល្បង ពួកគេនឹងទទួលបានអាសយដ្ឋាន Bitcoin cryptowallet ដែលតម្លៃលោះគួរតែត្រូវបានផ្ទេរ។ Bitcoin គឺជារូបិយប័ណ្ណគ្រីបតូដែលប្រើជាទូទៅក្នុងការវាយប្រហារ ransomware ព្រោះវាពិបាកក្នុងការតាមដាន។ នៅពេលដែលការទូទាត់ត្រូវបានធ្វើឡើង អ្នកគំរាមកំហែងនឹងផ្ញើកម្មវិធីឌិគ្រីប និងការណែនាំទៅជនរងគ្រោះ ដោយអនុញ្ញាតឱ្យពួកគេចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបរបស់ពួកគេឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ មិនមានការធានាថាអ្នកវាយប្រហារនឹងធ្វើតាមការសន្យារបស់ពួកគេទេ ហើយពិតជានឹងជួយជនរងគ្រោះក្នុងការស្ដារទិន្នន័យដែលបានចាក់សោរឡើងវិញ បន្ទាប់ពីជំរិតទារប្រាក់រួចហើយ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះរបស់ Hairysquid Ransomware គឺ៖

ransomware ដែលគេស្គាល់ថា Hairysquid ដំណើរការដោយការអ៊ិនគ្រីបឯកសារ និងបន្ថែមផ្នែកបន្ថែម '.Hairysquid' ទៅចុងបញ្ចប់នៃឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីប។ បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ មេរោគក៏បង្កើតកំណត់ចំណាំតម្លៃលោះដែលត្រូវបានរក្សាទុកនៅលើឧបករណ៍ដែលបំពានជាឯកសារមួយដែលមានឈ្មោះថា 'READ_ME_DECRYPTION_HAIRYSQUID.txt ។' Hairysquid គឺជាវ៉ារ្យ៉ង់ថ្មីនៃ Mimic R nsomware ។

Hairysquid Ransomware បិទមុខងារកុំព្យូទ័រសំខាន់ៗ

Hairysquid Ransomware មានសមត្ថភាពធ្វើការផ្លាស់ប្តូរយ៉ាងសំខាន់ចំពោះប្រព័ន្ធកុំព្យូទ័រ។ មធ្យោបាយសំខាន់មួយដែលវាធ្វើគឺដោយការផ្លាស់ប្តូរ Windows GroupPolicy ដែលទទួលខុសត្រូវក្នុងការកំណត់ច្បាប់ និងការរឹតបន្តឹងដែលគ្រប់គ្រងឥរិយាបថរបស់កុំព្យូទ័រ។ ជាពិសេស Hairysquid ធ្វើឱ្យអសកម្មការការពារដែលផ្តល់ដោយ Windows Defender ដែលជាមុខងារសុវត្ថិភាពដែលមានសារៈសំខាន់សម្រាប់ ransomware ដើម្បីដំណើរការប្រកបដោយប្រសិទ្ធភាព។ នេះមានន័យថានៅពេលដែលមិនមានកម្មវិធីប្រឆាំងមេរោគដែលត្រូវបានដំឡើងនៅលើកុំព្យូទ័រនោះ Windows Defender ជាធម្មតាគឺជាខ្សែការពារដំបូងបង្អស់ប្រឆាំងនឹងមេរោគ ហើយដោយការបិទវា Hairysquid ទទួលបានតំណែងសំខាន់នៅលើប្រព័ន្ធ។

លើសពីនេះទៀត Hairysquid បំបែកការភ្ជាប់ពីចម្ងាយសកម្មទាំងអស់ ដែលបណ្តាលឱ្យបាត់បង់ការគ្រប់គ្រងសម្រាប់អ្នកប្រើប្រាស់ដែលបានភ្ជាប់។ នេះមានន័យថាអ្នកណាម្នាក់ដែលត្រូវបានភ្ជាប់ពីចម្ងាយទៅកុំព្យូទ័រដែលរងផលប៉ះពាល់នឹងមិនអាចចូលប្រើវាបានទៀតទេ។ Hairysquid ក៏បិទ និងបិទដំណើរការ TaskManager ដែលជាឧបករណ៍ប្រើប្រាស់ Windows ដែលមានស្រាប់ ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់មើល និងគ្រប់គ្រងកម្មវិធី និងដំណើរការដែលកំពុងដំណើរការនៅលើកុំព្យូទ័ររបស់ពួកគេ។ ransomware ក៏កែប្រែសោចុះបញ្ជី ដែលទទួលខុសត្រូវក្នុងការគ្រប់គ្រងឥរិយាបថរបស់កម្មវិធី និងសេវាកម្មផ្សេងៗ ដើម្បីការពារ TaskManager ទាំងស្រុងពីការធ្វើឱ្យសកម្ម។

លើសពីនេះ Hairysquid ការពារការចេញពីគណនី ចាប់ផ្តើមឡើងវិញ និងបិទមុខងារនៅលើឧបករណ៍ដែលបំពាន។ នេះមានន័យថាអ្នកប្រើប្រាស់មិនអាចចេញពីគណនីរបស់ពួកគេ ចាប់ផ្តើមឡើងវិញ ឬបិទកុំព្យូទ័ររបស់ពួកគេ ដែលធ្វើឱ្យវាកាន់តែពិបាកក្នុងការបញ្ឈប់សកម្មភាពរបស់ ransomware ។ ការកែប្រែទាំងអស់នេះធ្វើឱ្យ Hairysquid ក្លាយជាការគំរាមកំហែងដ៏អាក្រក់ពិសេស ដែលអាចពិបាកក្នុងការដកចេញ នៅពេលដែលវាបានកាន់កាប់ប្រព័ន្ធមួយ។

អ្នកវាយប្រហារនៅពីក្រោយ Hairysquid Ransomware ទុកកំណត់ចំណាំតម្លៃលោះដ៏វែង

នៅពេលដែលកុំព្យូទ័រឆ្លងមេរោគ Hairysquid ransomware កំណត់ចំណាំតម្លៃលោះត្រូវបានទុកចោលដើម្បីជូនដំណឹងដល់ជនរងគ្រោះអំពីស្ថានភាពនេះ។ កំណត់ចំណាំតម្លៃលោះចែងថាឯកសារទាំងអស់នៅលើកុំព្យូទ័រដែលមានមេរោគត្រូវបានអ៊ិនគ្រីប ដែលមានន័យថាពួកគេមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះដោយមិនមានសោឌិគ្រីបនោះទេ។ បន្ទាប់មក កំណត់ត្រាជូនដំណឹងដល់ជនរងគ្រោះថា ពួកគេត្រូវបង់ប្រាក់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតសម្រាប់ការឌិគ្រីបឯកសាររបស់ពួកគេ។ លើសពីនេះ ជនរងគ្រោះត្រូវបានផ្តល់ឱកាសដើម្បីសាកល្បងថាតើអ្នកវាយប្រហារអាចឌិគ្រីបឯកសាររបស់ពួកគេមុនពេលបង់ប្រាក់ដែរឬទេ។

ដើម្បីធានាថាដំណើរការឌិគ្រីបនឹងដំណើរការ កំណត់ចំណាំតម្លៃលោះណែនាំជនរងគ្រោះឱ្យផ្ញើលេខសម្គាល់ជាក់លាក់ដែលបានផ្តល់ឱ្យពួកគេដោយមេរោគរួមជាមួយឯកសាររហូតដល់បីសម្រាប់ការឌិគ្រីបសាកល្បង។ ដំណើរការនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្ហាញថាពួកគេមានសមត្ថភាពឌិគ្រីបឯកសារ និងអាចជឿទុកចិត្តបានដើម្បីផ្តល់សោរឌិគ្រីបដែលបានសន្យា។

កំណត់ចំណាំតម្លៃលោះផ្តល់នូវជម្រើសទំនាក់ទំនងជាច្រើន រួមទាំង TOX messenger, ICQ messenger, Skype និង email ។ ភាពខុសគ្នានៃជម្រើសទំនាក់ទំនងនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការទំនាក់ទំនងជាមួយជនរងគ្រោះតាមរបៀបដែលងាយស្រួលសម្រាប់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះក៏ជូនដំណឹងដល់ជនរងគ្រោះថាបន្ទាប់ពីការឌិគ្រីបសាកល្បង ពួកគេនឹងទទួលបានអាសយដ្ឋាន Bitcoin cryptowallet ដែលតម្លៃលោះគួរតែត្រូវបានផ្ទេរ។ Bitcoin គឺជារូបិយប័ណ្ណគ្រីបតូដែលប្រើជាទូទៅក្នុងការវាយប្រហារ ransomware ព្រោះវាពិបាកក្នុងការតាមដាន។ នៅពេលដែលការទូទាត់ត្រូវបានធ្វើឡើង តួអង្គគំរាមកំហែងនឹងផ្ញើកម្មវិធីឌិគ្រីប និងការណែនាំទៅជនរងគ្រោះ ដោយអនុញ្ញាតឱ្យពួកគេចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបរបស់ពួកគេឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ មិនមានការធានាថាអ្នកវាយប្រហារនឹងធ្វើតាមការសន្យារបស់ពួកគេ ហើយពិតជានឹងជួយជនរងគ្រោះក្នុងការស្ដារទិន្នន័យដែលបានចាក់សោរឡើងវិញ បន្ទាប់ពីជំរិតទារប្រាក់រួចហើយ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះរបស់ Hairysquid Ransomware គឺ៖

'សួស្តី!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយនឹងមេរោគរបស់យើង។
លេខសម្គាល់តែមួយគត់របស់អ្នក៖ -

អ្នកអាចទិញការឌិគ្រីបឯកសាររបស់អ្នកយ៉ាងពេញលេញ
ប៉ុន្តែមុនពេលអ្នកបង់ប្រាក់ អ្នកអាចប្រាកដថា យើងអាចឌិគ្រីបឯកសារណាមួយរបស់អ្នកបានយ៉ាងពិតប្រាកដ។
សោអ៊ិនគ្រីប និងលេខសម្គាល់គឺមានតែមួយគត់សម្រាប់កុំព្យូទ័ររបស់អ្នក ដូច្នេះអ្នកត្រូវបានធានាថាអាចត្រឡប់ឯកសាររបស់អ្នកវិញ។

ដើម្បីធ្វើដូចនេះ៖
1) ផ្ញើលេខសម្គាល់តែមួយគត់របស់អ្នក - និងឯកសារអតិបរមា 3 សម្រាប់ការឌិគ្រីបសាកល្បង
ទំនាក់ទំនងរបស់យើង។
1.1) អ្នកនាំសារ TOX (លឿន និងអនាមិក)
hxxps://tox.chat/download.html
ដំឡើង qtox
ចុចច្រៀងឡើង
បង្កើតឈ្មោះផ្ទាល់ខ្លួនរបស់អ្នក។
ចុចបូក
ដាក់លេខសម្គាល់ជាតិពុលរបស់ខ្ញុំនៅទីនោះ
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
ហើយបន្ថែមខ្ញុំ / សរសេរសារ
1.2) ICQ Messenger
ការជជែកផ្ទាល់ ICQ ដែលដំណើរការ 24/7 - @Hairysquid
ដំឡើងកម្មវិធី ICQ នៅលើកុំព្យូទ័ររបស់អ្នកនៅទីនេះ hxxps://icq.com/windows/ ឬនៅលើស្មាតហ្វូនរបស់អ្នកស្វែងរក "ICQ" នៅក្នុង Appstore / Google market
សរសេរទៅកាន់ ICQ របស់យើង @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
ការឌិគ្រីប Hairysquid
1.4) សំបុត្រ (សរសេរតែក្នុងស្ថានភាពធ្ងន់ធ្ងរ bcs អ៊ីមែលរបស់អ្នកអាចមិនត្រូវបានបញ្ជូន ឬទទួលបានសារឥតបានការ)

Hairysquid@onionmail.org

នៅក្នុងបន្ទាត់ប្រធានបទ សូមសរសេរលេខសម្គាល់ការឌិគ្រីបរបស់អ្នក៖ -

បន្ទាប់ពីការឌិគ្រីប យើងនឹងផ្ញើឱ្យអ្នកនូវឯកសារដែលបានឌិគ្រីប និងកាបូប bitcoin តែមួយគត់សម្រាប់ការទូទាត់។
បន្ទាប់ពីការទូទាត់ថ្លៃលោះសម្រាប់ Bitcoin យើងនឹងផ្ញើជូនអ្នកនូវកម្មវិធីឌិគ្រីប និងការណែនាំ។ ប្រសិនបើ​យើង​អាច​ឌិគ្រីប​ឯកសារ​របស់​អ្នក​បាន យើង​គ្មាន​ហេតុផល​ដើម្បី​បញ្ឆោត​អ្នក​បន្ទាប់​ពី​ការ​ទូទាត់​ប្រាក់​ទេ។

សំណួរគេសួរញឹកញាប់៖
តើខ្ញុំអាចទទួលបានការបញ្ចុះតម្លៃបានទេ?
ទេ។ ចំនួនទឹកប្រាក់លោះត្រូវបានគណនាដោយផ្អែកលើចំនួនឯកសារការិយាល័យដែលបានអ៊ិនគ្រីប ហើយការបញ្ចុះតម្លៃមិនត្រូវបានផ្តល់ឱ្យទេ។ សារបែបនេះទាំងអស់នឹងត្រូវបានមិនអើពើដោយស្វ័យប្រវត្តិ។ ប្រសិនបើអ្នកពិតជាចង់បានតែឯកសារមួយចំនួន សូម zip ពួកវា ហើយផ្ទុកវាឡើងនៅកន្លែងណាមួយ។ យើងនឹងឌិកូដពួកវាដោយឥតគិតថ្លៃជាភស្តុតាង។
តើ Bitcoin ជាអ្វី?
អាន bitcoin.org
កន្លែងដែលត្រូវទិញ bitcoins?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (វិធីលឿនបំផុត)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
ឬប្រើ google.com ដើម្បីស្វែងរកព័ត៌មានកន្លែងដែលត្រូវទិញវា។
តើ​ការ​ធានា​ថា​ខ្ញុំ​នឹង​ទទួល​ឯកសារ​របស់​ខ្ញុំ​មក​វិញ​នៅ​ឯណា?
ការពិតដែលយើងអាចឌិគ្រីបឯកសារចៃដន្យរបស់អ្នកគឺជាការធានា។ វាគ្មានន័យសម្រាប់ពួកយើងក្នុងការបញ្ឆោតអ្នកទេ។
តើ​ខ្ញុំ​នឹង​ទទួល​បាន​សោរ និង​កម្មវិធី​ឌិគ្រីប​លឿន​ប៉ុណ្ណា​បន្ទាប់​ពី​ការ​ទូទាត់?
តាមក្បួនមួយក្នុងអំឡុងពេល 15 នាទី។
តើកម្មវិធីឌិគ្រីបដំណើរការយ៉ាងដូចម្តេច?
វាសាមញ្ញ។ អ្នកត្រូវដំណើរការកម្មវិធីរបស់យើង។ កម្មវិធីនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់ដោយស្វ័យប្រវត្តិនៅលើ HDD របស់អ្នក'