Hairysquid Ransomware
Išpirkos reikalaujanti programa, žinoma kaip Hairysquid, veikia šifruodama failus ir šifruotų failų failų pavadinimų pabaigoje pridedant plėtinį „.Hairysquid“. Be failų šifravimo, kenkėjiška programa taip pat sukuria išpirkos raštą, kuris išsaugomas pažeistuose įrenginiuose kaip failas pavadinimu „READ_ME_DECRYPTION_HAIRYSQUID.txt“. Hairysquid yra naujas išpirkos reikalaujančios programos „Mimic“ variantas.
Turinys
Hairysquid Ransomware išjungia svarbias kompiuterio funkcijas
„Hairysquid Ransomware“ gali atlikti reikšmingus kompiuterio sistemos pakeitimus. Vienas iš pagrindinių būdų, kaip tai padaryti, yra pakeisti „Windows GroupPolicy“, kuri yra atsakinga už kompiuterio elgesį reguliuojančių taisyklių ir apribojimų nustatymą. Konkrečiai, „Hairysquid“ išjungia „Windows Defender“ siūlomą apsaugą – saugos funkciją, kuri yra labai svarbi, kad išpirkos reikalaujančios programos veiktų efektyviai. Tai reiškia, kad kai kompiuteryje nėra įdiegtos kenkėjiškų programų apsaugos programos, Windows Defender paprastai yra pirmoji gynybos linija nuo kenkėjiškų programų, o ją išjungus Hairysquid įsitvirtina sistemoje.
Be to, Hairysquid atjungia visus aktyvius nuotolinius ryšius, todėl prisijungę vartotojai praranda kontrolę. Tai reiškia, kad visi, kurie buvo nuotoliniu būdu prisijungę prie paveikto kompiuterio, nebeturės prieigos prie jo. „Hairysquid“ taip pat nutraukia ir išjungia „TaskManager“ – integruotą „Windows“ paslaugų programą, leidžiančią vartotojams peržiūrėti ir valdyti kompiuteryje veikiančias programas ir procesus. Išpirkos reikalaujanti programa taip pat modifikuoja registro raktą, kuris yra atsakingas už įvairių programų ir paslaugų veikimo kontrolę, kad visiškai neleistų suaktyvinti TaskManager.
Be to, „Hairysquid“ neleidžia atsijungti, paleisti iš naujo ir išjungti pažeistų įrenginių funkcijas. Tai reiškia, kad vartotojai negali atsijungti nuo savo paskyrų, iš naujo paleisti ar išjungti kompiuterių, todėl bus sunkiau sustabdyti išpirkos reikalaujančios programos veiklą. Dėl visų šių modifikacijų Hairysquid yra ypač klastinga grėsmė, kurią gali būti sudėtinga pašalinti, kai tik jis užvaldo sistemą.
Užpuolikai, esantys už „Hairysquid Ransomware“, palieka ilgą išpirkos užrašą
Kai kompiuteris užkrėstas Hairysquid išpirkos programa, paliekamas išpirkos raštelis, informuojantis auką apie situaciją. Išpirkos raštelyje rašoma, kad visi užkrėstame kompiuteryje esantys failai buvo užšifruoti, o tai reiškia, kad be iššifravimo rakto aukai jie nebepasiekiami. Tada raštelyje aukoms pranešama, kad jos turi sumokėti kibernetiniams nusikaltėliams už jų failų iššifravimą. Be to, aukoms suteikiama galimybė prieš mokėdami patikrinti, ar užpuolikai gali iššifruoti savo failus.
Siekiant užtikrinti, kad iššifravimo procesas veiktų, išpirkos raštelyje aukoms nurodoma siųsti konkretų ID, kurį jiems priskyrė kenkėjiška programa, kartu su iki trijų failų bandomajam iššifravimui. Šis procesas leidžia užpuolikams parodyti, kad jie gali iššifruoti failus ir gali būti patikimi, kad pateiks pažadėtą iššifravimo raktą.
Išpirkos raštelyje pateikiamos kelios kontaktų parinktys, įskaitant TOX Messenger, ICQ Messenger, Skype ir el. Ši kontaktinių galimybių įvairovė leidžia užpuolikams bendrauti su auka jiems patogiu būdu.
Išpirkos raštelyje aukos taip pat informuojamos, kad po bandomojo iššifravimo jos gaus Bitcoin kriptovaliutos adresą, į kurį turėtų būti pervesta išpirka. Bitcoin yra kriptovaliuta, kuri dažniausiai naudojama išpirkos reikalaujančių programų atakoms, nes ją sunku atsekti. Kai bus atliktas mokėjimas, grėsmės veikėjai nusiųs aukai iššifravimo programą ir instrukcijas, leisdami jai atgauti prieigą prie užšifruotų failų. Tačiau nėra jokios garantijos, kad užpuolikai tesės savo pažadus ir iš tikrųjų padės aukoms atkurti užrakintus duomenis, jau išvilioję juos už pinigus.
Visas Hairysquid Ransomware išpirkos rašto tekstas yra:
Išpirkos reikalaujanti programa, žinoma kaip Hairysquid, veikia šifruodama failus ir šifruotų failų failų pavadinimų pabaigoje pridedant plėtinį „.Hairysquid“. Be failų šifravimo, kenkėjiška programa taip pat sukuria išpirkos raštą, kuris išsaugomas pažeistuose įrenginiuose kaip failas pavadinimu „READ_ME_DECRYPTION_HAIRYSQUID.txt“. Hairysquid yra naujas Mimic R nsomware variantas.
Hairysquid Ransomware išjungia pagrindines kompiuterio funkcijas
„Hairysquid Ransomware“ gali atlikti reikšmingus kompiuterio sistemos pakeitimus. Vienas iš pagrindinių būdų, kaip tai padaryti, yra pakeisti „Windows GroupPolicy“, kuri yra atsakinga už kompiuterio elgesį reguliuojančių taisyklių ir apribojimų nustatymą. Konkrečiai, „Hairysquid“ išjungia „Windows Defender“ siūlomą apsaugą – saugos funkciją, kuri yra labai svarbi, kad išpirkos reikalaujančios programos veiktų efektyviai. Tai reiškia, kad kai kompiuteryje nėra įdiegtos kenkėjiškų programų apsaugos programos, Windows Defender paprastai yra pirmoji gynybos linija nuo kenkėjiškų programų, o ją išjungus Hairysquid įsitvirtina sistemoje.
Be to, Hairysquid atjungia visus aktyvius nuotolinius ryšius, todėl prisijungę vartotojai praranda kontrolę. Tai reiškia, kad visi, kurie buvo nuotoliniu būdu prisijungę prie paveikto kompiuterio, nebeturės prieigos prie jo. „Hairysquid“ taip pat nutraukia ir išjungia „TaskManager“ – integruotą „Windows“ paslaugų programą, leidžiančią vartotojams peržiūrėti ir valdyti kompiuteryje veikiančias programas ir procesus. Išpirkos reikalaujanti programa taip pat modifikuoja registro raktą, kuris yra atsakingas už įvairių programų ir paslaugų veikimo kontrolę, kad visiškai neleistų suaktyvinti TaskManager.
Be to, „Hairysquid“ neleidžia atsijungti, paleisti iš naujo ir išjungti pažeistų įrenginių funkcijas. Tai reiškia, kad vartotojai negali atsijungti nuo savo paskyrų, iš naujo paleisti ar išjungti kompiuterių, todėl bus sunkiau sustabdyti išpirkos reikalaujančios programos veiklą. Dėl visų šių modifikacijų Hairysquid yra ypač klastinga grėsmė, kurią gali būti sudėtinga pašalinti, kai tik jis užvaldo sistemą.
Užpuolikai, esantys už „Hairysquid“ išpirkos programinės įrangos, palieka ilgą išpirkos užrašą
Kai kompiuteris užkrėstas Hairysquid išpirkos programa, paliekamas išpirkos raštelis, informuojantis auką apie situaciją. Išpirkos rašte nurodoma, kad visi užkrėstame kompiuteryje esantys failai buvo užšifruoti, o tai reiškia, kad be iššifravimo rakto aukai jie nebepasiekiami. Tada raštelyje aukoms pranešama, kad jos turi sumokėti kibernetiniams nusikaltėliams už jų failų iššifravimą. Be to, aukoms suteikiama galimybė prieš mokėdami patikrinti, ar užpuolikai gali iššifruoti savo failus.
Siekiant užtikrinti, kad iššifravimo procesas veiktų, išpirkos raštelyje aukoms nurodoma siųsti konkretų ID, kurį jiems priskyrė kenkėjiška programa, kartu su iki trijų failų bandomajam iššifravimui. Šis procesas leidžia užpuolikams parodyti, kad jie gali iššifruoti failus ir gali patikėti, kad pateiks pažadėtą iššifravimo raktą.
Išpirkos raštelyje pateikiamos kelios kontaktų parinktys, įskaitant TOX Messenger, ICQ Messenger, Skype ir el. Ši kontaktinių galimybių įvairovė leidžia užpuolikams bendrauti su auka jiems patogiu būdu.
Išpirkos raštelyje aukos taip pat informuojamos, kad po bandomojo iššifravimo jos gaus Bitcoin kriptovaliutos adresą, į kurį turėtų būti pervesta išpirka. Bitcoin yra kriptovaliuta, kuri dažniausiai naudojama išpirkos reikalaujančių programų atakoms, nes ją sunku atsekti. Kai bus atliktas mokėjimas, grėsmės veikėjai nusiųs aukai iššifravimo programą ir instrukcijas, leisdami jai atgauti prieigą prie užšifruotų failų. Tačiau nėra jokios garantijos, kad užpuolikai tesės savo pažadus ir iš tikrųjų padės aukoms atkurti užrakintus duomenis, jau išvilioję juos už pinigus.
Visas Hairysquid Ransomware išpirkos rašto tekstas yra:
'Labas!
Visi jūsų failai buvo užšifruoti mūsų virusu.
Jūsų unikalus ID: -Galite nusipirkti visišką failų iššifravimą
Tačiau prieš mokėdami galite įsitikinti, kad tikrai galime iššifruoti bet kurį jūsų failą.
Šifravimo raktas ir ID yra unikalūs jūsų kompiuteriui, todėl garantuojate, kad galėsite grąžinti failus.Padaryti tai:
1) Atsiųskite savo unikalų ID ir ne daugiau kaip 3 failus bandomajam iššifravimui
MŪSŲ KONTAKTAI
1.1) TOX pasiuntinys (greitas ir anoniminis)
hxxps://tox.chat/download.html
Įdiekite qtox
paspauskite dainuoti
susikurk savo vardą
Paspauskite pliusą
Įdėkite ten mano toksiko ID
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Ir pridėkite mane / parašykite žinutę
1.2) ICQ Messenger
ICQ tiesioginis pokalbis, veikiantis visą parą – @Hairysquid
Įdiekite ICQ programinę įrangą savo kompiuteryje čia hxxps://icq.com/windows/ arba savo išmaniajame telefone ieškokite „ICQ“ „Appstore“ / „Google Market“
Rašykite į mūsų ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Hairysquid iššifravimas
1.4) Paštas (rašykite tik kritinėmis situacijomis bcs, jūsų el. laiškas gali būti nepristatomas arba patekti į nepageidaujamą el. laišką)Hairysquid@onionmail.org
Temos eilutėje parašykite savo iššifravimo ID: -
Po iššifravimo atsiųsime jums iššifruotus failus ir unikalią bitcoin piniginę apmokėjimui.
Sumokėję išpirką už Bitcoin, atsiųsime jums iššifravimo programą ir instrukcijas. Jei galime iššifruoti jūsų failus, po apmokėjimo neturime jokios priežasties jus apgauti.DUK:
Ar galiu gauti nuolaidą?
Ne. Išpirkos suma apskaičiuojama pagal užšifruotų biuro failų skaičių ir nuolaidos neteikiamos. Visi tokie pranešimai bus automatiškai ignoruojami. Jei tikrai norite tik kai kurių failų, supakuokite juos ir kur nors įkelkite. Mes juos nemokamai iššifruosime kaip įrodymą.
Kas yra Bitcoin?
skaitykite bitcoin.org
Kur nusipirkti bitkoinų?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (greičiausias būdas)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
arba naudokite google.com, kad rastumėte informacijos, kur ją įsigyti
Kur garantija, kad atgausiu failus?
Pats faktas, kad galime iššifruoti jūsų atsitiktinius failus, yra garantija. Mums nėra prasmės jus apgauti.
Kaip greitai po apmokėjimo gausiu raktą ir iššifravimo programą?
Paprastai per 15 min
Kaip veikia iššifravimo programa?
Tai paprasta. Turite paleisti mūsų programinę įrangą. Programa automatiškai iššifruos visus HDD užšifruotus failus.
