털오징어 랜섬웨어
Hairysquid로 알려진 랜섬웨어는 파일을 암호화하고 암호화된 파일의 파일 이름 끝에 '.Hairysquid' 확장자를 추가하는 방식으로 작동합니다. 이 악성코드는 파일을 암호화하는 것 외에도 'READ_ME_DECRYPTION_HAIRYSQUID.txt'라는 파일로 침해된 장치에 저장되는 랜섬 노트를 생성합니다. Hairysquid는 Mimic 랜섬웨어의 새로운 변종입니다.
목차
Hairysquid Ransomware는 중요한 컴퓨터 기능을 비활성화합니다.
Hairysquid Ransomware는 컴퓨터 시스템을 크게 변경할 수 있습니다. 이를 수행하는 주요 방법 중 하나는 컴퓨터의 동작을 제어하는 규칙 및 제한 설정을 담당하는 Windows GroupPolicy를 변경하는 것입니다. 특히, Hairysquid는 랜섬웨어가 효과적으로 작동하는 데 중요한 보안 기능인 Windows Defender가 제공하는 보호 기능을 비활성화합니다. 즉, 컴퓨터에 맬웨어 방지 프로그램이 설치되어 있지 않으면 일반적으로 Windows Defender가 맬웨어에 대한 첫 번째 방어선이며 이를 비활성화하면 Hairysquid가 시스템에서 발판을 마련합니다.
또한 Hairysquid는 모든 활성 원격 연결을 끊기 때문에 연결된 사용자에 대한 제어 권한을 잃게 됩니다. 즉, 영향을 받는 컴퓨터에 원격으로 연결된 사람은 더 이상 액세스할 수 없습니다. 또한 Hairysquid는 사용자가 자신의 컴퓨터에서 실행 중인 프로그램과 프로세스를 보고 관리할 수 있는 내장 Windows 유틸리티인 TaskManager를 종료하고 비활성화합니다. 또한 이 랜섬웨어는 TaskManager가 활성화되는 것을 완전히 방지하기 위해 다양한 프로그램 및 서비스의 동작을 제어하는 레지스트리 키를 수정합니다.
또한 Hairysquid는 침해된 장치에서 로그아웃, 재시작 및 종료 기능을 방지합니다. 즉, 사용자는 계정에서 로그아웃하거나 컴퓨터를 다시 시작하거나 종료할 수 없으므로 랜섬웨어의 활동을 중지하기가 더 어려워집니다. 이러한 모든 수정으로 인해 Hairysquid는 일단 시스템을 장악하면 제거하기 어려울 수 있는 특히 교활한 위협이 됩니다.
Hairysquid Ransomware 공격자들, 긴 랜섬 노트 남기기
컴퓨터가 Hairysquid 랜섬웨어에 감염되면 피해자에게 상황을 알리는 랜섬노트가 남습니다. 랜섬 노트에는 감염된 컴퓨터의 모든 파일이 암호화되어 있어 복호화 키 없이는 피해자가 더 이상 파일에 액세스할 수 없다고 명시되어 있습니다. 그런 다음 메모는 피해자에게 파일 암호 해독에 대해 사이버 범죄자에게 비용을 지불해야 함을 알립니다. 또한 피해자는 공격자가 돈을 지불하기 전에 파일을 해독할 수 있는지 테스트할 기회가 주어집니다.
복호화 프로세스가 작동하는지 확인하기 위해 랜섬노트는 피해자에게 테스트 복호화를 위해 최대 3개의 파일과 함께 악성코드가 할당한 특정 ID를 보내도록 지시합니다. 이 프로세스를 통해 공격자는 파일을 해독할 수 있는 능력이 있고 약속된 해독 키를 제공하도록 신뢰할 수 있음을 입증할 수 있습니다.
몸값 메모는 TOX 메신저, ICQ 메신저, Skype 및 이메일을 포함한 여러 연락처 옵션을 제공합니다. 이러한 다양한 연락 옵션을 통해 공격자는 편리한 방식으로 피해자와 통신할 수 있습니다.
몸값 메모는 또한 피해자에게 테스트 암호 해독 후 몸값을 전송해야 하는 비트코인 암호화 지갑 주소를 받게 될 것이라고 알립니다. 비트코인은 추적이 어렵기 때문에 랜섬웨어 공격에 흔히 사용되는 암호화폐다. 지불이 완료되면 공격자는 복호화 프로그램과 지침을 피해자에게 보내 암호화된 파일에 다시 액세스할 수 있도록 합니다. 그러나 공격자가 약속을 지키고 피해자가 잠긴 데이터를 이미 금전적으로 갈취한 후 복원하도록 실제로 도울 것이라는 보장은 없습니다.
Hairysquid Ransomware의 랜섬노트 전문은 다음과 같습니다.
Hairysquid로 알려진 랜섬웨어는 파일을 암호화하고 암호화된 파일의 파일 이름 끝에 '.Hairysquid' 확장자를 추가하는 방식으로 작동합니다. 이 악성코드는 파일을 암호화하는 것 외에도 'READ_ME_DECRYPTION_HAIRYSQUID.txt'라는 파일로 침해된 장치에 저장되는 랜섬 노트를 생성합니다. Hairysquid는 Mimic R nsomware 의 새로운 변종입니다.
Hairysquid Ransomware는 필수 컴퓨터 기능을 비활성화합니다.
Hairysquid Ransomware는 컴퓨터 시스템을 크게 변경할 수 있습니다. 이를 수행하는 주요 방법 중 하나는 컴퓨터의 동작을 제어하는 규칙 및 제한 설정을 담당하는 Windows GroupPolicy를 변경하는 것입니다. 특히, Hairysquid는 랜섬웨어가 효과적으로 작동하는 데 중요한 보안 기능인 Windows Defender가 제공하는 보호 기능을 비활성화합니다. 즉, 컴퓨터에 맬웨어 방지 프로그램이 설치되어 있지 않으면 일반적으로 Windows Defender가 맬웨어에 대한 첫 번째 방어선이며 이를 비활성화하면 Hairysquid가 시스템에서 발판을 마련합니다.
또한 Hairysquid는 모든 활성 원격 연결을 끊기 때문에 연결된 사용자에 대한 제어 권한을 잃게 됩니다. 즉, 영향을 받는 컴퓨터에 원격으로 연결된 사람은 더 이상 액세스할 수 없습니다. 또한 Hairysquid는 사용자가 자신의 컴퓨터에서 실행 중인 프로그램과 프로세스를 보고 관리할 수 있는 내장 Windows 유틸리티인 TaskManager를 종료하고 비활성화합니다. 또한 이 랜섬웨어는 TaskManager가 활성화되는 것을 완전히 방지하기 위해 다양한 프로그램 및 서비스의 동작을 제어하는 레지스트리 키를 수정합니다.
또한 Hairysquid는 침해된 장치에서 로그아웃, 재시작 및 종료 기능을 방지합니다. 즉, 사용자는 계정에서 로그아웃하거나 컴퓨터를 다시 시작하거나 종료할 수 없으므로 랜섬웨어의 활동을 중지하기가 더 어려워집니다. 이러한 모든 수정으로 인해 Hairysquid는 일단 시스템을 장악하면 제거하기 어려울 수 있는 특히 교활한 위협이 됩니다.
Hairysquid 랜섬웨어 배후의 공격자가 긴 랜섬 노트를 남깁니다.
컴퓨터가 Hairysquid 랜섬웨어에 감염되면 피해자에게 상황을 알리는 랜섬노트가 남습니다. 랜섬 노트에는 감염된 컴퓨터의 모든 파일이 암호화되어 있어 복호화 키 없이는 피해자가 더 이상 파일에 액세스할 수 없다고 명시되어 있습니다. 그런 다음 메모는 피해자에게 파일 암호 해독에 대해 사이버 범죄자에게 비용을 지불해야 함을 알립니다. 또한 피해자는 공격자가 돈을 지불하기 전에 파일을 해독할 수 있는지 테스트할 기회가 주어집니다.
복호화 프로세스가 작동하는지 확인하기 위해 랜섬 노트는 피해자에게 테스트 복호화를 위해 최대 3개의 파일과 함께 멀웨어가 할당한 특정 ID를 보내도록 지시합니다. 이 프로세스를 통해 공격자는 파일을 해독할 수 있는 능력이 있고 약속된 해독 키를 제공하도록 신뢰할 수 있음을 입증할 수 있습니다.
몸값 메모는 TOX 메신저, ICQ 메신저, Skype 및 이메일을 포함한 여러 연락처 옵션을 제공합니다. 이러한 다양한 연락 옵션을 통해 공격자는 편리한 방식으로 피해자와 통신할 수 있습니다.
몸값 메모는 또한 피해자에게 테스트 암호 해독 후 몸값을 전송해야 하는 비트코인 암호 지갑 주소를 받게 될 것이라고 알립니다. 비트코인은 추적이 어렵기 때문에 랜섬웨어 공격에 흔히 사용되는 암호화폐다. 지불이 완료되면 위협 행위자는 피해자에게 암호 해독 프로그램과 지침을 보내어 암호화된 파일에 다시 액세스할 수 있도록 합니다. 그러나 공격자가 약속을 지키고 피해자가 잠긴 데이터를 이미 금전적으로 갈취한 후 복원하도록 실제로 도울 것이라는 보장은 없습니다.
Hairysquid Ransomware의 랜섬노트 전문은 다음과 같습니다.
'안녕!
귀하의 모든 파일은 당사 바이러스로 암호화되었습니다.
귀하의 고유 ID: -파일의 완전한 암호 해독을 구입할 수 있습니다
그러나 지불하기 전에 귀하의 파일을 실제로 해독할 수 있는지 확인할 수 있습니다.
암호화 키와 ID는 컴퓨터마다 고유하므로 파일을 반환할 수 있습니다.이것을하기 위해:
1) 테스트 복호화를 위해 고유 ID 및 최대 3개의 파일을 전송합니다.
우리의 연락처
1.1)TOX 메신저(빠르고 익명)
hxxps://tox.chat/download.html
qtox 설치
노래 부르다
나만의 이름 만들기
더하기 누르기
거기에 내 tox ID 입력
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
그리고 나를 추가/메시지 쓰기
1.2) ICQ 메신저
24/7 작동하는 ICQ 라이브 채팅 - @Hairysquid
hxxps://icq.com/windows/에서 PC에 ICQ 소프트웨어를 설치하거나 스마트폰에서 Appstore/Google 마켓에서 "ICQ"를 검색하여 설치하십시오.
ICQ @Hairysquid hxxps://icq.im/Hairysquid에 쓰기
1.3)스카이프
Hairysquid 암호 해독
1.4)메일Hairysquid@onionmail.org
제목에 복호화 ID를 적어주세요: -
복호화 후에는 복호화된 파일과 지불을 위한 고유한 비트코인 지갑을 보내드립니다.
Bitcoin에 대한 몸값 지불 후 암호 해독 프로그램과 지침을 보내드립니다. 귀하의 파일을 해독할 수 있다면 결제 후 귀하를 속일 이유가 없습니다.자주하는 질문:
할인을 받을 수 있나요?
아니요. 랜섬 금액은 암호화된 오피스 파일 수를 기준으로 계산되며 할인은 제공되지 않습니다. 이러한 모든 메시지는 자동으로 무시됩니다. 파일 중 일부만 원하는 경우 파일을 압축하여 어딘가에 업로드하십시오. 증거로 무료로 해독해 드립니다.
비트코인이란 무엇입니까?
bitcoin.org 읽기
비트코인은 어디서 사나요?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (가장 빠른 방법)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
또는 google.com을 사용하여 구입처 정보 찾기
내 파일을 다시 받을 것이라는 보장은 어디에 있습니까?
임의의 파일을 해독할 수 있다는 사실이 보장됩니다. 우리가 당신을 속이는 것은 말이 되지 않습니다.
결제 후 키와 암호 해독 프로그램을 얼마나 빨리 받을 수 있나요?
원칙적으로 15분 동안
암호 해독 프로그램은 어떻게 작동합니까?
간단 해. 소프트웨어를 실행해야 합니다. 이 프로그램은 HDD의 모든 암호화된 파일을 자동으로 해독합니다.
