Perisian Ransomware Hairysquid
Perisian tebusan yang dikenali sebagai Hairysquid beroperasi dengan menyulitkan fail dan menambah sambungan '.Hairysquid' pada penghujung nama fail fail yang disulitkan. Selain menyulitkan fail, perisian hasad juga mencipta nota tebusan yang disimpan pada peranti yang dilanggar sebagai fail bernama 'READ_ME_DECRYPTION_HAIRYSQUID.txt.' Hairysquid ialah varian baharu perisian tebusan Mimic.
Isi kandungan
Hairysquid Ransomware Melumpuhkan Fungsi Penting Komputer
Hairysquid Ransomware mampu membuat perubahan ketara pada sistem komputer. Salah satu cara utama ia melakukan ini ialah dengan mengubah Windows GroupPolicy, yang bertanggungjawab untuk menetapkan peraturan dan sekatan yang mengawal tingkah laku komputer. Khususnya, Hairysquid menyahaktifkan perlindungan yang ditawarkan oleh Windows Defender, ciri keselamatan yang penting untuk perisian tebusan berfungsi dengan berkesan. Ini bermakna apabila tiada program anti-malware yang dipasang pada komputer, Windows Defender lazimnya merupakan barisan pertahanan pertama terhadap perisian hasad, dan dengan melumpuhkannya, Hairysquid mendapat tempat pada sistem.
Selain itu, Hairysquid memutuskan semua sambungan jauh yang aktif, mengakibatkan kehilangan kawalan untuk pengguna yang disambungkan. Ini bermakna sesiapa sahaja yang disambungkan dari jauh ke komputer yang terjejas tidak lagi mempunyai akses kepadanya. Hairysquid juga menamatkan dan menyahaktifkan TaskManager, utiliti Windows terbina dalam yang membolehkan pengguna melihat dan mengurus atur cara dan proses yang dijalankan pada komputer mereka. Perisian tebusan juga mengubah suai kunci pendaftaran, yang bertanggungjawab untuk mengawal tingkah laku pelbagai program dan perkhidmatan, untuk menghalang sepenuhnya TaskManager daripada diaktifkan.
Tambahan pula, Hairysquid menghalang fungsi log keluar, mulakan semula dan penutupan pada peranti yang dilanggar. Ini bermakna pengguna tidak boleh log keluar daripada akaun mereka, memulakan semula atau menutup komputer mereka, menjadikannya lebih sukar untuk menghentikan aktiviti perisian tebusan. Semua pengubahsuaian ini menjadikan Hairysquid sebagai ancaman berbahaya yang boleh mencabar untuk dialih keluar sebaik sahaja ia menguasai sesuatu sistem.
Penyerang Di Sebalik Perisian Tebusan Hairysquid Meninggalkan Nota Tebusan Panjang
Apabila komputer dijangkiti dengan perisian tebusan Hairysquid, nota tebusan ditinggalkan untuk memaklumkan mangsa tentang situasi tersebut. Nota tebusan menyatakan bahawa semua fail pada komputer yang dijangkiti telah disulitkan, yang bermaksud bahawa ia tidak lagi boleh diakses oleh mangsa tanpa kunci penyahsulitan. Nota itu kemudian memberitahu mangsa bahawa mereka perlu membayar penjenayah siber untuk penyahsulitan fail mereka. Di samping itu, mangsa diberi peluang untuk menguji sama ada penyerang boleh menyahsulit fail mereka sebelum membayar.
Untuk memastikan proses penyahsulitan akan berfungsi, nota tebusan mengarahkan mangsa menghantar ID khusus yang diberikan kepada mereka oleh perisian hasad bersama sehingga tiga fail untuk penyahsulitan ujian. Proses ini membolehkan penyerang menunjukkan bahawa mereka mempunyai keupayaan untuk menyahsulit fail dan boleh dipercayai untuk menyampaikan kunci penyahsulitan yang dijanjikan.
Nota tebusan menyediakan berbilang pilihan hubungan, termasuk TOX messenger, ICQ messenger, Skype dan e-mel. Pelbagai pilihan hubungan ini membolehkan penyerang berkomunikasi dengan mangsa dengan cara yang mudah untuk mereka.
Nota tebusan juga memberitahu mangsa bahawa selepas penyahsulitan ujian, mereka akan menerima alamat cryptowallet Bitcoin yang mana wang tebusan harus dipindahkan. Bitcoin ialah mata wang kripto yang biasa digunakan dalam serangan ransomware kerana ia sukar untuk dikesan. Setelah pembayaran dibuat, pelaku ancaman akan menghantar program penyahsulitan dan arahan kepada mangsa, membolehkan mereka mendapatkan semula akses kepada fail yang disulitkan mereka. Walau bagaimanapun, tiada jaminan bahawa penyerang akan menepati janji mereka dan sebenarnya akan membantu mangsa memulihkan data yang terkunci selepas memeras mereka untuk wang.
Teks penuh nota tebusan Hairysquid Ransomware ialah:
Perisian tebusan yang dikenali sebagai Hairysquid beroperasi dengan menyulitkan fail dan menambah sambungan '.Hairysquid' pada penghujung nama fail fail yang disulitkan. Selain menyulitkan fail, perisian hasad juga mencipta nota tebusan yang disimpan pada peranti yang dilanggar sebagai fail bernama 'READ_ME_DECRYPTION_HAIRYSQUID.txt.' Hairysquid ialah varian baharu nsomware Mimic R .
The Hairysquid Ransomware Melumpuhkan Fungsi Penting Komputer
Hairysquid Ransomware mampu membuat perubahan ketara pada sistem komputer. Salah satu cara utama ia melakukan ini ialah dengan mengubah Windows GroupPolicy, yang bertanggungjawab untuk menetapkan peraturan dan sekatan yang mengawal tingkah laku komputer. Khususnya, Hairysquid menyahaktifkan perlindungan yang ditawarkan oleh Windows Defender, ciri keselamatan yang penting untuk perisian tebusan berfungsi dengan berkesan. Ini bermakna apabila tiada program anti-malware yang dipasang pada komputer, Windows Defender lazimnya merupakan barisan pertahanan pertama terhadap perisian hasad, dan dengan melumpuhkannya, Hairysquid mendapat tempat pada sistem.
Selain itu, Hairysquid memutuskan semua sambungan jauh yang aktif, mengakibatkan kehilangan kawalan untuk pengguna yang disambungkan. Ini bermakna sesiapa sahaja yang disambungkan dari jauh ke komputer yang terjejas tidak lagi mempunyai akses kepadanya. Hairysquid juga menamatkan dan menyahaktifkan TaskManager, utiliti Windows terbina dalam yang membolehkan pengguna melihat dan mengurus atur cara dan proses yang dijalankan pada komputer mereka. Perisian tebusan juga mengubah suai kunci pendaftaran, yang bertanggungjawab untuk mengawal tingkah laku pelbagai program dan perkhidmatan, untuk menghalang sepenuhnya TaskManager daripada diaktifkan.
Tambahan pula, Hairysquid menghalang fungsi log keluar, mulakan semula dan penutupan pada peranti yang dilanggar. Ini bermakna pengguna tidak boleh log keluar daripada akaun mereka, memulakan semula atau menutup komputer mereka, menjadikannya lebih sukar untuk menghentikan aktiviti perisian tebusan. Semua pengubahsuaian ini menjadikan Hairysquid sebagai ancaman berbahaya yang boleh mencabar untuk dialih keluar sebaik sahaja ia menguasai sesuatu sistem.
Penyerang Di Sebalik Perisian Tebusan Hairysquid Meninggalkan Nota Tebusan Panjang
Apabila komputer dijangkiti dengan perisian tebusan Hairysquid, nota tebusan ditinggalkan untuk memaklumkan mangsa tentang situasi tersebut. Nota tebusan menyatakan bahawa semua fail pada komputer yang dijangkiti telah disulitkan, yang bermaksud bahawa ia tidak lagi boleh diakses oleh mangsa tanpa kunci penyahsulitan. Nota itu kemudian memberitahu mangsa bahawa mereka perlu membayar penjenayah siber untuk penyahsulitan fail mereka. Di samping itu, mangsa diberi peluang untuk menguji sama ada penyerang boleh menyahsulit fail mereka sebelum membayar.
Untuk memastikan proses penyahsulitan akan berfungsi, nota tebusan mengarahkan mangsa menghantar ID khusus yang diberikan kepada mereka oleh perisian hasad bersama sehingga tiga fail untuk penyahsulitan ujian. Proses ini membolehkan penyerang menunjukkan bahawa mereka mempunyai keupayaan untuk menyahsulit fail dan boleh dipercayai untuk menyampaikan kunci penyahsulitan yang dijanjikan.
Nota tebusan menyediakan berbilang pilihan hubungan, termasuk TOX messenger, ICQ messenger, Skype dan e-mel. Pelbagai pilihan hubungan ini membolehkan penyerang berkomunikasi dengan mangsa dengan cara yang mudah untuk mereka.
Nota tebusan juga memberitahu mangsa bahawa selepas penyahsulitan ujian, mereka akan menerima alamat cryptowallet Bitcoin yang mana wang tebusan harus dipindahkan. Bitcoin ialah mata wang kripto yang biasa digunakan dalam serangan ransomware kerana ia sukar untuk dikesan. Setelah pembayaran dibuat, pelaku ancaman akan menghantar program penyahsulitan dan arahan kepada mangsa, membolehkan mereka mendapatkan semula akses kepada fail yang disulitkan mereka. Walau bagaimanapun, tiada jaminan bahawa penyerang akan menepati janji mereka dan sebenarnya akan membantu mangsa memulihkan data yang terkunci selepas memeras mereka untuk wang.
Teks penuh nota tebusan Hairysquid Ransomware ialah:
'Hai!
Semua fail anda telah disulitkan dengan virus Kami.
ID unik anda: -Anda boleh membeli penyahsulitan sepenuhnya fail anda
Tetapi sebelum anda membayar, anda boleh memastikan bahawa kami benar-benar boleh menyahsulit mana-mana fail anda.
Kunci penyulitan dan ID adalah unik untuk komputer anda, jadi anda dijamin dapat memulangkan fail anda.Untuk membuat ini:
1) Hantar id unik anda - dan maksimum 3 fail untuk penyahsulitan ujian
HUBUNGI KAMI
1.1)Pengutus TOX (cepat dan tanpa nama)
hxxps://tox.chat/download.html
Pasang qtox
tekan sing up
cipta nama anda sendiri
Tekan tambah
Letakkan di sana ID tox saya
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Dan tambah saya/tulis mesej
1.2) ICQ Messenger
Sembang langsung ICQ yang berfungsi 24/7 - @Hairysquid
Pasang perisian ICQ pada PC anda di sini hxxps://icq.com/windows/ atau pada carian telefon pintar anda untuk "ICQ" dalam Appstore / pasaran Google
Tulis ke ICQ kami @Hairysquid hxxps://icq.im/Hairysquid
1.3)Skype
Penyahsulitan Hairysquid
1.4) Mel (tulis hanya dalam situasi kritikal kerana e-mel anda mungkin tidak dihantar atau masuk dalam spam)Hairysquid@onionmail.org
Dalam baris subjek sila tulis ID penyahsulitan anda: -
Selepas penyahsulitan, kami akan menghantar kepada anda fail yang dinyahsulit dan dompet bitcoin unik untuk pembayaran.
Selepas pembayaran tebusan untuk Bitcoin, kami akan menghantar program dan arahan penyahsulitan kepada anda. Jika kami boleh menyahsulit fail anda, kami tidak mempunyai sebab untuk menipu anda selepas pembayaran.Soalan Lazim:
Bolehkah saya mendapatkan diskaun?
Tidak. Jumlah tebusan dikira berdasarkan bilangan fail pejabat yang disulitkan dan diskaun tidak diberikan. Semua mesej sedemikian akan diabaikan secara automatik. Jika anda benar-benar mahukan beberapa fail sahaja, zipkannya dan muat naiknya ke suatu tempat. Kami akan menyahkodnya secara percuma sebagai bukti.
Apakah Bitcoin?
baca bitcoin.org
Di mana untuk membeli bitcoin?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (cara terpantas)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
atau gunakan google.com untuk mencari maklumat tempat untuk membelinya
Di manakah jaminan bahawa saya akan menerima semula fail saya?
Hakikat bahawa kami boleh menyahsulit fail rawak anda adalah jaminan. Tidak masuk akal untuk kami menipu anda.
Berapa cepat saya akan menerima program kunci dan penyahsulitan selepas pembayaran?
Sebagai peraturan, selama 15 minit
Bagaimanakah program penyahsulitan berfungsi?
Mudah sahaja. Anda perlu menjalankan perisian kami. Program ini secara automatik akan menyahsulit semua fail yang disulitkan pada HDD anda'
