Hairysquid Ransomware
Izpirkuma programmatūra, kas pazīstama kā Hairysquid, darbojas, šifrējot failus un šifrēto failu failu nosaukumu beigās pievienojot paplašinājumu ".Hairysquid". Papildus failu šifrēšanai ļaunprogrammatūra arī izveido izpirkuma maksu, kas tiek saglabāta bojātajās ierīcēs kā fails ar nosaukumu "READ_ME_DECRYPTION_HAIRYSQUID.txt". Hairysquid ir jauns Mimic ransomware variants.
Satura rādītājs
Hairysquid Ransomware atspējo svarīgas datora funkcijas
Hairysquid Ransomware spēj veikt būtiskas izmaiņas datora sistēmā. Viens no galvenajiem veidiem, kā tas tiek darīts, ir mainīt Windows GroupPolicy, kas ir atbildīga par datora darbību regulējošo noteikumu un ierobežojumu iestatīšanu. Konkrētāk, Hairysquid deaktivizē Windows Defender piedāvāto aizsardzību — drošības līdzekli, kas ir ļoti svarīgs, lai izspiedējprogrammatūra darbotos efektīvi. Tas nozīmē, ka, ja datorā nav instalēta ļaunprātīgas programmatūras novēršanas programma, Windows Defender parasti ir pirmā aizsardzības līnija pret ļaunprātīgu programmatūru, un, to atspējojot, Hairysquid iegūst stabilu vietu sistēmā.
Turklāt Hairysquid atdala visus aktīvos attālos savienojumus, kā rezultātā savienotie lietotāji zaudē kontroli. Tas nozīmē, ka ikvienam, kurš bija attāli savienots ar ietekmēto datoru, tam vairs nebūs piekļuves. Hairysquid arī pārtrauc un deaktivizē TaskManager, iebūvēto Windows utilītu, kas lietotājiem ļauj skatīt un pārvaldīt datorā darbinātās programmas un procesus. Izpirkuma programmatūra arī modificē reģistra atslēgu, kas ir atbildīga par dažādu programmu un pakalpojumu darbības kontroli, lai pilnībā novērstu TaskManager aktivizēšanu.
Turklāt Hairysquid novērš izrakstīšanās, restartēšanas un izslēgšanas funkcijas bojātajās ierīcēs. Tas nozīmē, ka lietotāji nevar atteikties no saviem kontiem, restartēt vai izslēgt datorus, tādējādi apgrūtinot izspiedējvīrusa darbību apturēšanu. Visas šīs modifikācijas padara Hairysquid par īpaši mānīgu draudu, kuru var būt grūti novērst, tiklīdz tas ir satvēris sistēmu.
Uzbrucēji aiz Hairysquid Ransomware atstāj garu izpirkuma piezīmi
Kad dators ir inficēts ar Hairysquid izpirkuma programmu, tiek atstāta izpirkuma piezīme, lai informētu upuri par situāciju. Izpirkuma vēstulē norādīts, ka visi faili inficētajā datorā ir šifrēti, kas nozīmē, ka tie cietušajam bez atšifrēšanas atslēgas vairs nav pieejami. Pēc tam piezīme informē upurus, ka viņiem ir jāmaksā kibernoziedzniekiem par viņu failu atšifrēšanu. Turklāt upuriem tiek dota iespēja pirms maksāšanas pārbaudīt, vai uzbrucēji var atšifrēt savus failus.
Lai nodrošinātu, ka atšifrēšanas process darbosies, izpirkuma piezīme uzdod upuriem nosūtīt konkrēto ID, ko viņiem piešķīrusi ļaunprātīga programmatūra, kopā ar līdz trim failiem testa atšifrēšanai. Šis process ļauj uzbrucējiem pierādīt, ka viņiem ir iespēja atšifrēt failus un ka viņiem var uzticēties, lai viņi piegādātu apsolīto atšifrēšanas atslēgu.
Izpirkuma piezīme nodrošina vairākas saziņas iespējas, tostarp TOX Messenger, ICQ Messenger, Skype un e-pastu. Šīs saskarsmes iespēju dažādības ļauj uzbrucējiem sazināties ar upuri sev ērtā veidā.
Izpirkuma piezīme arī informē upurus, ka pēc testa atšifrēšanas viņi saņems Bitcoin kriptovalūtas adresi, uz kuru jāpārskaita izpirkuma maksa. Bitcoin ir kriptovalūta, ko parasti izmanto izspiedējvīrusu uzbrukumos, jo to ir grūti izsekot. Kad maksājums ir veikts, draudu dalībnieki nosūtīs upurim atšifrēšanas programmu un norādījumus, ļaujot viņam atgūt piekļuvi saviem šifrētajiem failiem. Tomēr nav garantijas, ka uzbrucēji pildīs savus solījumus un patiešām palīdzēs upuriem atjaunot bloķētos datus pēc tam, kad viņi jau ir izspiejuši tos par naudu.
Pilns Hairysquid Ransomware izpirkuma piezīmes teksts ir:
Izpirkuma programmatūra, kas pazīstama kā Hairysquid, darbojas, šifrējot failus un šifrēto failu failu nosaukumu beigās pievienojot paplašinājumu ".Hairysquid". Papildus failu šifrēšanai ļaunprogrammatūra arī izveido izpirkuma maksu, kas tiek saglabāta bojātajās ierīcēs kā fails ar nosaukumu "READ_ME_DECRYPTION_HAIRYSQUID.txt". Hairysquid ir jauns Mimic R nsomware variants.
Hairysquid Ransomware atspējo galvenās datora funkcijas
Hairysquid Ransomware spēj veikt būtiskas izmaiņas datora sistēmā. Viens no galvenajiem veidiem, kā tas tiek darīts, ir mainīt Windows GroupPolicy, kas ir atbildīga par datora darbību regulējošo noteikumu un ierobežojumu iestatīšanu. Konkrētāk, Hairysquid deaktivizē Windows Defender piedāvāto aizsardzību — drošības līdzekli, kas ir ļoti svarīgs, lai izspiedējprogrammatūra darbotos efektīvi. Tas nozīmē, ka, ja datorā nav instalēta ļaunprātīgas programmatūras novēršanas programma, Windows Defender parasti ir pirmā aizsardzības līnija pret ļaunprātīgu programmatūru, un, to atspējojot, Hairysquid iegūst stabilu vietu sistēmā.
Turklāt Hairysquid atdala visus aktīvos attālos savienojumus, kā rezultātā savienotie lietotāji zaudē kontroli. Tas nozīmē, ka ikvienam, kurš bija attāli savienots ar ietekmēto datoru, tam vairs nebūs piekļuves. Hairysquid arī pārtrauc un deaktivizē TaskManager, iebūvēto Windows utilītu, kas lietotājiem ļauj skatīt un pārvaldīt datorā darbinātās programmas un procesus. Izpirkuma programmatūra arī modificē reģistra atslēgu, kas ir atbildīga par dažādu programmu un pakalpojumu darbības kontroli, lai pilnībā novērstu TaskManager aktivizēšanu.
Turklāt Hairysquid novērš izrakstīšanās, restartēšanas un izslēgšanas funkcijas bojātajās ierīcēs. Tas nozīmē, ka lietotāji nevar atteikties no saviem kontiem, restartēt vai izslēgt datorus, tādējādi apgrūtinot izspiedējvīrusa darbību apturēšanu. Visas šīs modifikācijas padara Hairysquid par īpaši mānīgu draudu, kuru var būt grūti novērst, tiklīdz tas ir satvēris sistēmu.
Uzbrucēji aiz Hairysquid Ransomware atstāj garu izpirkuma zīmi
Kad dators ir inficēts ar Hairysquid izpirkuma programmu, tiek atstāta izpirkuma piezīme, lai informētu upuri par situāciju. Izpirkuma vēstulē norādīts, ka visi faili inficētajā datorā ir šifrēti, kas nozīmē, ka tie cietušajam bez atšifrēšanas atslēgas vairs nav pieejami. Pēc tam piezīme informē upurus, ka viņiem ir jāmaksā kibernoziedzniekiem par viņu failu atšifrēšanu. Turklāt upuriem tiek dota iespēja pirms maksāšanas pārbaudīt, vai uzbrucēji var atšifrēt savus failus.
Lai nodrošinātu, ka atšifrēšanas process darbosies, izpirkuma piezīme uzdod upuriem nosūtīt konkrēto ID, ko viņiem piešķīrusi ļaunprātīga programmatūra, kopā ar līdz trim failiem pārbaudes atšifrēšanai. Šis process ļauj uzbrucējiem pierādīt, ka viņiem ir iespēja atšifrēt failus un ka viņiem var uzticēties, lai viņi piegādātu apsolīto atšifrēšanas atslēgu.
Izpirkuma piezīme nodrošina vairākas saziņas iespējas, tostarp TOX Messenger, ICQ Messenger, Skype un e-pastu. Šīs saskarsmes iespēju dažādības ļauj uzbrucējiem sazināties ar upuri sev ērtā veidā.
Izpirkuma piezīme arī informē upurus, ka pēc testa atšifrēšanas viņi saņems Bitcoin kriptovalūtas adresi, uz kuru ir jāpārskaita izpirkuma maksa. Bitcoin ir kriptovalūta, ko parasti izmanto izspiedējvīrusu uzbrukumos, jo to ir grūti izsekot. Kad maksājums būs veikts, draudu dalībnieki nosūtīs upurim atšifrēšanas programmu un norādījumus, ļaujot viņam atgūt piekļuvi saviem šifrētajiem failiem. Tomēr nav garantijas, ka uzbrucēji pildīs savus solījumus un patiešām palīdzēs upuriem atjaunot bloķētos datus pēc tam, kad viņi jau ir izspiejuši tos par naudu.
Pilns Hairysquid Ransomware izpirkuma piezīmes teksts ir:
'Sveiki!
Visi jūsu faili ir šifrēti ar mūsu vīrusu.
Jūsu unikālais ID: -Jūs varat iegādāties pilnīgu failu atšifrēšanu
Taču pirms maksāšanas varat pārliecināties, ka mēs patiešām varam atšifrēt jebkuru jūsu failu.
Šifrēšanas atslēga un ID ir unikāli jūsu datoram, tāpēc jūs garantējat, ka varēsit atgriezt savus failus.Lai to izdarītu:
1) Nosūtiet savu unikālo ID un ne vairāk kā 3 failus testa atšifrēšanai
MŪSU KONTAKTI
1.1) TOX kurjers (ātrs un anonīms)
hxxps://tox.chat/download.html
Instalējiet qtox
nospiediet dziedāt
izveidot savu vārdu
Nospiediet plus
Ievietojiet tur manu toksicitātes ID
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Un pievieno mani/raksti ziņu
1.2) ICQ Messenger
ICQ tiešraides tērzēšana, kas darbojas 24 stundas diennaktī - @Hairysquid
Instalējiet ICQ programmatūru savā datorā šeit hxxps://icq.com/windows/ vai savā viedtālrunī meklējiet "ICQ" Appstore/Google tirgū.
Rakstiet mūsu ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Hairysquid atšifrēšana
1.4) Pasts (rakstiet tikai kritiskās situācijās bcs, jūsu e-pasts var netikt piegādāts vai iekļūt surogātpasta veidā)Hairysquid@onionmail.org
Temata rindiņā, lūdzu, ierakstiet savu atšifrēšanas ID: -
Pēc atšifrēšanas mēs nosūtīsim jums apmaksai atšifrētos failus un unikālu bitcoin maku.
Pēc izpirkuma samaksas par Bitcoin, mēs nosūtīsim jums atšifrēšanas programmu un instrukcijas. Ja mēs varam atšifrēt jūsu failus, mums nav iemesla jūs maldināt pēc maksājuma.FAQ:
Vai es varu saņemt atlaidi?
Nē. Izpirkuma summa tiek aprēķināta, pamatojoties uz šifrēto biroja failu skaitu, un atlaides netiek nodrošinātas. Visi šādi ziņojumi tiks automātiski ignorēti. Ja tiešām vēlaties tikai dažus failus, saspiediet tos zip un augšupielādējiet tos kaut kur. Mēs tos atšifrēsim bez maksas kā pierādījumu.
Kas ir Bitcoin?
lasiet bitcoin.org
Kur nopirkt bitkoinus?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (ātrākais veids)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
vai izmantojiet vietni google.com, lai atrastu informāciju, kur to iegādāties
Kur ir garantija, ka es saņemšu savus failus atpakaļ?
Pats fakts, ka mēs varam atšifrēt jūsu izlases failus, ir garantija. Mums nav jēgas jūs maldināt.
Cik ātri es saņemšu atslēgu un atšifrēšanas programmu pēc maksājuma?
Parasti 15 min
Kā darbojas atšifrēšanas programma?
Tas ir vienkārši. Jums ir jāpalaiž mūsu programmatūra. Programma automātiski atšifrēs visus šifrētos failus jūsu HDD.
