Hairysquid Ransomware
Løsepengevaren kjent som Hairysquid opererer ved å kryptere filer og legge til utvidelsen '.Hairysquid' på slutten av filnavnene til krypterte filer. I tillegg til å kryptere filer, oppretter skadelig programvare også en løsepengenotat som lagres på enhetene som brytes som en fil kalt READ_ME_DECRYPTION_HAIRYSQUID.txt. Hairysquid er en ny variant av Mimic løsepengevare.
Innholdsfortegnelse
Hairysquid Ransomware deaktiverer viktige datamaskinfunksjoner
Hairysquid Ransomware er i stand til å gjøre betydelige endringer i datamaskinens system. En av hovedmåtene det gjør dette på er ved å endre Windows GroupPolicy, som er ansvarlig for å sette reglene og begrensningene som styrer datamaskinens oppførsel. Spesielt deaktiverer Hairysquid beskyttelsen som tilbys av Windows Defender, en sikkerhetsfunksjon som er avgjørende for at løsepengevaren skal fungere effektivt. Dette betyr at når det ikke er installert et anti-malware program på datamaskinen, er Windows Defender typisk den første forsvarslinjen mot skadelig programvare, og ved å deaktivere den får Hairysquid fotfeste på systemet.
I tillegg bryter Hairysquid alle aktive eksterne tilkoblinger, noe som resulterer i tap av kontroll for tilkoblede brukere. Dette betyr at alle som var eksternt koblet til den berørte datamaskinen ikke lenger ville ha tilgang til den. Hairysquid avslutter og deaktiverer også TaskManager, et innebygd Windows-verktøy som lar brukere se og administrere programmene og prosessene som kjører på datamaskinen deres. Ransomware modifiserer også registernøkkelen, som er ansvarlig for å kontrollere oppførselen til ulike programmer og tjenester, for å forhindre at TaskManager aktiveres.
Videre forhindrer Hairysquid utloggings-, omstart- og avslutningsfunksjonene på de brutte enhetene. Dette betyr at brukere ikke kan logge ut av kontoene sine, starte på nytt eller slå av datamaskinene, noe som gjør det vanskeligere å stoppe løsepengevarens aktiviteter. Alle disse modifikasjonene gjør Hairysquid til en spesielt lumsk trussel som kan være utfordrende å fjerne når den først har tatt tak i et system.
Angripere bak Hairysquid Ransomware legger igjen en lang løsepengenotat
Når en datamaskin er infisert med løsepengeprogrammet Hairysquid, blir det lagt igjen en løsepengelapp for å informere offeret om situasjonen. I løsepengene står det at alle filer på den infiserte datamaskinen er kryptert, noe som betyr at de ikke lenger er tilgjengelige for offeret uten dekrypteringsnøkkelen. Notatet informerer deretter ofrene om at de må betale nettkriminelle for dekrypteringen av filene deres. I tillegg får ofre muligheten til å teste om angriperne kan dekryptere filene sine før de betaler.
For å sikre at dekrypteringsprosessen vil fungere, instruerer løsepengeren ofrene om å sende den spesifikke ID-en som er tildelt dem av skadelig programvare sammen med opptil tre filer for testdekryptering. Denne prosessen lar angriperne demonstrere at de har evnen til å dekryptere filene og kan stole på å levere den lovede dekrypteringsnøkkelen.
Løsepengene gir flere kontaktalternativer, inkludert TOX messenger, ICQ messenger, Skype og e-post. Denne variasjonen av kontaktalternativer lar angriperne kommunisere med offeret på en måte som er praktisk for dem.
Løsepengene informerer også ofrene om at etter testdekrypteringen vil de motta en Bitcoin-kryptowallet-adresse som løsepengene skal overføres til. Bitcoin er en kryptovaluta som ofte brukes i løsepenge-angrep fordi den er vanskelig å spore. Når betalingen er utført, vil trusselaktørene sende dekrypteringsprogrammet og instruksjonene til offeret, slik at de kan få tilbake tilgang til de krypterte filene sine. Det er imidlertid ingen garanti for at angriperne vil følge opp løftene sine og faktisk vil hjelpe ofre med å gjenopprette de låste dataene etter at de allerede har presset dem for penger.
Den fullstendige teksten til Hairysquid Ransomwares løsepengenotat er:
Løsepengevaren kjent som Hairysquid opererer ved å kryptere filer og legge til utvidelsen '.Hairysquid' på slutten av filnavnene til krypterte filer. I tillegg til å kryptere filer, oppretter skadelig programvare også en løsepengenotat som lagres på enhetene som brytes som en fil kalt READ_ME_DECRYPTION_HAIRYSQUID.txt. Hairysquid er en ny variant av Mimic R nsomware .
Hairysquid Ransomware deaktiverer viktige datamaskinfunksjoner
Hairysquid Ransomware er i stand til å gjøre betydelige endringer i datamaskinens system. En av hovedmåtene det gjør dette på er ved å endre Windows GroupPolicy, som er ansvarlig for å sette reglene og begrensningene som styrer datamaskinens oppførsel. Spesielt deaktiverer Hairysquid beskyttelsen som tilbys av Windows Defender, en sikkerhetsfunksjon som er avgjørende for at løsepengevaren skal fungere effektivt. Dette betyr at når det ikke er installert et anti-malware program på datamaskinen, er Windows Defender typisk den første forsvarslinjen mot skadelig programvare, og ved å deaktivere den får Hairysquid fotfeste på systemet.
I tillegg bryter Hairysquid alle aktive eksterne tilkoblinger, noe som resulterer i tap av kontroll for tilkoblede brukere. Dette betyr at alle som var eksternt koblet til den berørte datamaskinen ikke lenger ville ha tilgang til den. Hairysquid avslutter og deaktiverer også TaskManager, et innebygd Windows-verktøy som lar brukere se og administrere programmene og prosessene som kjører på datamaskinen deres. Ransomware modifiserer også registernøkkelen, som er ansvarlig for å kontrollere oppførselen til ulike programmer og tjenester, for å forhindre at TaskManager aktiveres.
Videre forhindrer Hairysquid utloggings-, omstart- og avslutningsfunksjonene på de brutte enhetene. Dette betyr at brukere ikke kan logge ut av kontoene sine, starte på nytt eller slå av datamaskinene, noe som gjør det vanskeligere å stoppe løsepengevarens aktiviteter. Alle disse modifikasjonene gjør Hairysquid til en spesielt lumsk trussel som kan være utfordrende å fjerne når den først har tatt tak i et system.
Angriperne bak Hairysquid Ransomware legger igjen en lang løsepengenotat
Når en datamaskin er infisert med løsepengeprogrammet Hairysquid, blir det lagt igjen en løsepengelapp for å informere offeret om situasjonen. I løsepengene står det at alle filer på den infiserte datamaskinen er kryptert, noe som betyr at de ikke lenger er tilgjengelige for offeret uten dekrypteringsnøkkelen. Notatet informerer deretter ofrene om at de må betale nettkriminelle for dekrypteringen av filene deres. I tillegg får ofre muligheten til å teste om angriperne kan dekryptere filene sine før de betaler.
For å sikre at dekrypteringsprosessen vil fungere, instruerer løsepengeren ofrene om å sende den spesifikke ID-en som er tildelt dem av skadelig programvare sammen med opptil tre filer for testdekryptering. Denne prosessen lar angriperne demonstrere at de har evnen til å dekryptere filene og kan stole på å levere den lovede dekrypteringsnøkkelen.
Løsepengene gir flere kontaktalternativer, inkludert TOX messenger, ICQ messenger, Skype og e-post. Denne variasjonen av kontaktalternativer lar angriperne kommunisere med offeret på en måte som er praktisk for dem.
Løsepengene informerer også ofrene om at etter testdekrypteringen vil de motta en Bitcoin-kryptowallet-adresse som løsepengene skal overføres til. Bitcoin er en kryptovaluta som ofte brukes i løsepenge-angrep fordi den er vanskelig å spore. Når betalingen er utført, vil trusselaktørene sende dekrypteringsprogrammet og instruksjonene til offeret, slik at de kan få tilbake tilgang til de krypterte filene sine. Det er imidlertid ingen garanti for at angriperne vil følge opp løftene sine og faktisk vil hjelpe ofre med å gjenopprette de låste dataene etter at de allerede har presset dem for penger.
Den fullstendige teksten til Hairysquid Ransomwares løsepengenotat er:
'Hei!
Alle filene dine er kryptert med vårt virus.
Din unike ID: -Du kan kjøpe fullstendig dekryptering av filene dine
Men før du betaler, kan du forsikre deg om at vi virkelig kan dekryptere noen av filene dine.
Krypteringsnøkkelen og IDen er unike for datamaskinen din, så du er garantert å kunne returnere filene dine.Å gjøre dette:
1) Send din unike id - og maks 3 filer for testdekryptering
VÅRE KONTAKTER
1.1) TOX messenger (rask og anonym)
hxxps://tox.chat/download.html
Installer qtox
trykk synge opp
lag ditt eget navn
Trykk på pluss
Legg der min tox-ID
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Og legg meg til/skriv melding
1.2) ICQ Messenger
ICQ live chat som fungerer 24/7 - @Hairysquid
Installer ICQ-programvare på PC-en din her hxxps://icq.com/windows/ eller på smarttelefonen din, søk etter "ICQ" i Appstore / Google Market
Skriv til vår ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Hairysquid-dekryptering
1.4) E-post (skriv kun i kritiske situasjoner før e-posten din kanskje ikke blir levert eller havnet i spam)Hairysquid@onionmail.org
Skriv din dekrypterings-ID i emnelinjen: -
Etter dekryptering vil vi sende deg de dekrypterte filene og en unik bitcoin-lommebok for betaling.
Etter betaling av løsepenger for Bitcoin, vil vi sende deg et dekrypteringsprogram og instruksjoner. Hvis vi kan dekryptere filene dine, har vi ingen grunn til å lure deg etter betaling.FAQ:
Kan jeg få rabatt?
Nei. Løsepengene beregnes basert på antall krypterte kontorfiler, og rabatter gis ikke. Alle slike meldinger vil automatisk bli ignorert. Hvis du virkelig bare vil ha noen av filene, kan du zippe dem og laste dem opp et sted. Vi vil dekode dem gratis som bevis.
Hva er Bitcoin?
les bitcoin.org
Hvor kan man kjøpe bitcoins?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (raskeste måten)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
eller bruk google.com for å finne informasjon om hvor du kan kjøpe den
Hvor er garantien for at jeg får filene mine tilbake?
Selve det faktum at vi kan dekryptere dine tilfeldige filer er en garanti. Det gir ingen mening for oss å lure deg.
Hvor raskt vil jeg motta nøkkelen og dekrypteringsprogrammet etter betaling?
Som regel i løpet av 15 min
Hvordan fungerer dekrypteringsprogrammet?
Det er enkelt. Du må kjøre programvaren vår. Programmet vil automatisk dekryptere alle krypterte filer på harddisken din
