बहु-लाइसेन्स छूट
Threat Database Ransomware Hairysquid Ransomware

Hairysquid Ransomware

Ransomware मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

Hairysquid भनेर चिनिने ransomware फाइलहरू इन्क्रिप्ट गरेर र एन्क्रिप्टेड फाइलहरूको फाइलनामको अन्त्यमा '.Hairysquid' विस्तार थपेर सञ्चालन हुन्छ। फाइलहरू इन्क्रिप्ट गर्नुको अतिरिक्त, मालवेयरले एक फिरौती नोट पनि सिर्जना गर्दछ जुन 'READ_ME_DECRYPTION_HAIRYSQUID.txt' नामको फाइलको रूपमा उल्लंघन गरिएका यन्त्रहरूमा बचत गरिन्छ। Hairysquid Mimic ransomware को नयाँ संस्करण हो।

Hairysquid Ransomware ले महत्त्वपूर्ण कम्प्युटर प्रकार्यहरू असक्षम पार्छ

Hairysquid Ransomware कम्प्युटरको प्रणालीमा महत्त्वपूर्ण परिवर्तन गर्न सक्षम छ। यो गर्ने एउटा मुख्य तरिका भनेको Windows GroupPolicy लाई परिवर्तन गर्नु हो, जुन कम्प्युटरको व्यवहारलाई नियन्त्रण गर्ने नियम र प्रतिबन्धहरू सेट गर्न जिम्मेवार छ। विशेष रूपमा, Hairysquid ले Windows Defender द्वारा प्रदान गरिएको सुरक्षालाई निष्क्रिय पार्छ, एक सुरक्षा सुविधा जुन ransomware लाई प्रभावकारी रूपमा कार्य गर्नको लागि महत्त्वपूर्ण छ। यसको मतलब यो हो कि जब कम्प्यूटरमा कुनै एन्टी-मालवेयर प्रोग्राम स्थापना गरिएको छैन, Windows डिफेन्डर सामान्यतया मालवेयर विरुद्धको रक्षाको पहिलो लाइन हो, र यसलाई असक्षम गरेर, Hairysquid ले प्रणालीमा खुट्टा राख्छ।

थप रूपमा, Hairysquid ले सबै सक्रिय रिमोट जडानहरू तोड्छ, जसको परिणामस्वरूप जडान भएका प्रयोगकर्ताहरूको नियन्त्रण गुम्छ। यसको मतलब यो हो कि जो कोही जो टाढाबाट प्रभावित कम्प्यूटरमा जडान भएको थियो अब त्यसमा पहुँच हुनेछैन। Hairysquid ले TaskManager लाई पनि समाप्त र निष्क्रिय गर्दछ, एक निर्मित विन्डोज उपयोगिता जसले प्रयोगकर्ताहरूलाई उनीहरूको कम्प्युटरमा चलिरहेको कार्यक्रमहरू र प्रक्रियाहरू हेर्न र व्यवस्थापन गर्न अनुमति दिन्छ। ransomware ले रजिस्ट्री कुञ्जीलाई पनि परिमार्जन गर्दछ, जुन विभिन्न कार्यक्रमहरू र सेवाहरूको व्यवहार नियन्त्रण गर्न जिम्मेवार छ, TaskManager लाई पूर्ण रूपमा सक्रिय हुनबाट रोक्नको लागि।

यसबाहेक, Hairysquid ले उल्लंघन गरिएका उपकरणहरूमा साइन-आउट, पुन: सुरु, र बन्द कार्यहरू रोक्छ। यसको मतलब प्रयोगकर्ताहरूले आफ्नो खाताबाट लग आउट गर्न, पुन: सुरु गर्न वा आफ्नो कम्प्युटर बन्द गर्न सक्दैनन्, यसले ransomware को गतिविधिहरू रोक्न अझ गाह्रो बनाउँछ। यी सबै परिमार्जनहरूले Hairysquid लाई विशेष रूपमा कपटी खतरा बनाउँदछ जुन एक पटक प्रणाली समातिसकेपछि हटाउन चुनौतीपूर्ण हुन सक्छ।

Hairysquid Ransomware पछाडि आक्रमणकारीहरूले लामो फिरौती नोट छोड्नुहोस्

जब कम्प्यूटर Hairysquid ransomware बाट संक्रमित हुन्छ, पीडितलाई स्थितिको जानकारी दिन फिरौतीको नोट छोडिन्छ। फिरौती नोटमा भनिएको छ कि संक्रमित कम्प्युटरमा सबै फाइलहरू इन्क्रिप्टेड छन्, जसको मतलब तिनीहरू अब डिक्रिप्शन कुञ्जी बिना पीडितलाई पहुँचयोग्य छैनन्। नोटले पीडितहरूलाई सूचित गर्दछ कि उनीहरूले आफ्नो फाइलहरूको डिक्रिप्शनको लागि साइबर अपराधीहरूलाई तिर्नुपर्छ। थप रूपमा, पीडितहरूलाई भुक्तान गर्नु अघि आक्रमणकारीहरूले उनीहरूको फाइलहरू डिक्रिप्ट गर्न सक्छन् कि भनेर परीक्षण गर्ने अवसर दिइन्छ।

डिक्रिप्शन प्रक्रियाले काम गर्छ भनी सुनिश्चित गर्न, फिरौती नोटले पीडितहरूलाई परीक्षण डिक्रिप्शनको लागि तीनवटा फाइलहरूसँगै मालवेयरद्वारा तोकिएको विशिष्ट ID पठाउन निर्देशन दिन्छ। यस प्रक्रियाले आक्रमणकारीहरूलाई तिनीहरूसँग फाइलहरू डिक्रिप्ट गर्ने क्षमता छ र प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी डेलिभर गर्न विश्वास गर्न सकिन्छ भनेर प्रदर्शन गर्न अनुमति दिन्छ।

फिरौती नोटले TOX मेसेन्जर, ICQ मेसेन्जर, स्काइप र इमेल सहित धेरै सम्पर्क विकल्पहरू प्रदान गर्दछ। सम्पर्क विकल्पहरूको यो विविधताले आक्रमणकारीहरूलाई पीडितसँग उनीहरूको लागि सुविधाजनक तरिकामा कुराकानी गर्न अनुमति दिन्छ।

फिरौतीको नोटले पीडितहरूलाई यो पनि सूचित गर्दछ कि परीक्षण डिक्रिप्शन पछि, उनीहरूले बिटकोइन क्रिप्टोवालेट ठेगाना प्राप्त गर्नेछन् जसमा फिरौती हस्तान्तरण गरिनु पर्छ। Bitcoin एक क्रिप्टोकरेन्सी हो जुन सामान्यतया ransomware आक्रमणहरूमा प्रयोग गरिन्छ किनभने यो ट्रेस गर्न गाह्रो छ। एकपटक भुक्तानी गरिसकेपछि, धम्की दिने व्यक्तिहरूले पीडितलाई डिक्रिप्शन कार्यक्रम र निर्देशनहरू पठाउनेछन्, उनीहरूलाई तिनीहरूको एन्क्रिप्टेड फाइलहरूमा पहुँच पुन: प्राप्त गर्न अनुमति दिँदै। यद्यपि, त्यहाँ कुनै ग्यारेन्टी छैन कि आक्रमणकारीहरूले तिनीहरूका वाचाहरू पालना गर्नेछन् र पीडितहरूलाई पहिले नै पैसाको लागि जबरजस्ती लूट गरेपछि लक गरिएको डेटा पुनर्स्थापना गर्न मद्दत गर्नेछन्।

Hairysquid Ransomware को फिरौती नोट को पूर्ण पाठ हो:

Hairysquid भनेर चिनिने ransomware फाइलहरू इन्क्रिप्ट गरेर र एन्क्रिप्टेड फाइलहरूको फाइलनामको अन्त्यमा '.Hairysquid' विस्तार थपेर सञ्चालन हुन्छ। फाइलहरू इन्क्रिप्ट गर्नुको अतिरिक्त, मालवेयरले एक फिरौती नोट पनि सिर्जना गर्दछ जुन 'READ_ME_DECRYPTION_HAIRYSQUID.txt' नामको फाइलको रूपमा उल्लंघन गरिएका यन्त्रहरूमा बचत गरिन्छ। Hairysquid Mimic R nsomware को नयाँ संस्करण हो।

Hairysquid Ransomware ले आवश्यक कम्प्युटर प्रकार्यहरू असक्षम पार्छ

Hairysquid Ransomware कम्प्युटरको प्रणालीमा महत्त्वपूर्ण परिवर्तन गर्न सक्षम छ। यो गर्ने एउटा मुख्य तरिका भनेको Windows GroupPolicy लाई परिवर्तन गर्नु हो, जुन कम्प्युटरको व्यवहारलाई नियन्त्रण गर्ने नियम र प्रतिबन्धहरू सेट गर्न जिम्मेवार छ। विशेष रूपमा, Hairysquid ले Windows Defender द्वारा प्रदान गरिएको सुरक्षालाई निष्क्रिय पार्छ, एक सुरक्षा सुविधा जुन ransomware लाई प्रभावकारी रूपमा कार्य गर्नको लागि महत्त्वपूर्ण छ। यसको मतलब यो हो कि जब कम्प्यूटरमा कुनै एन्टी-मालवेयर प्रोग्राम स्थापना गरिएको छैन, Windows डिफेन्डर सामान्यतया मालवेयर विरुद्धको रक्षाको पहिलो लाइन हो, र यसलाई असक्षम गरेर, Hairysquid ले प्रणालीमा खुट्टा राख्छ।

थप रूपमा, Hairysquid ले सबै सक्रिय रिमोट जडानहरू तोड्छ, जसको परिणामले जडान भएका प्रयोगकर्ताहरूको नियन्त्रण गुमाउँछ। यसको मतलब यो हो कि जो कोही जो टाढाबाट प्रभावित कम्प्यूटरमा जडान भएको थियो अब त्यसमा पहुँच हुनेछैन। Hairysquid ले TaskManager लाई पनि समाप्त र निष्क्रिय गर्दछ, एक निर्मित विन्डोज उपयोगिता जसले प्रयोगकर्ताहरूलाई उनीहरूको कम्प्युटरमा चलिरहेको कार्यक्रमहरू र प्रक्रियाहरू हेर्न र व्यवस्थापन गर्न अनुमति दिन्छ। ransomware ले रजिस्ट्री कुञ्जीलाई पनि परिमार्जन गर्दछ, जुन विभिन्न कार्यक्रमहरू र सेवाहरूको व्यवहार नियन्त्रण गर्न जिम्मेवार छ, TaskManager लाई पूर्ण रूपमा सक्रिय हुनबाट रोक्नको लागि।

यसबाहेक, Hairysquid ले उल्लंघन गरिएका उपकरणहरूमा साइन-आउट, पुन: सुरु, र बन्द कार्यहरू रोक्छ। यसको मतलब प्रयोगकर्ताहरूले आफ्नो खाताबाट लग आउट गर्न, पुन: सुरु गर्न वा आफ्नो कम्प्युटर बन्द गर्न सक्दैनन्, यसले ransomware को गतिविधिहरू रोक्न अझ गाह्रो बनाउँछ। यी सबै परिमार्जनहरूले Hairysquid लाई विशेष रूपमा कपटी खतरा बनाउँदछ जुन एक पटक प्रणाली समातिसकेपछि हटाउन चुनौतीपूर्ण हुन सक्छ।

Hairysquid Ransomware पछाडिका आक्रमणकारीहरूले लामो फिरौती नोट छोड्छन्

जब कम्प्यूटर Hairysquid ransomware बाट संक्रमित हुन्छ, पीडितलाई स्थितिको जानकारी दिन फिरौतीको नोट छोडिन्छ। फिरौती नोटमा भनिएको छ कि संक्रमित कम्प्युटरमा सबै फाइलहरू इन्क्रिप्टेड छन्, जसको मतलब तिनीहरू अब डिक्रिप्शन कुञ्जी बिना पीडितलाई पहुँचयोग्य छैनन्। नोटले पीडितहरूलाई सूचित गर्दछ कि उनीहरूले आफ्नो फाइलहरूको डिक्रिप्शनको लागि साइबर अपराधीहरूलाई तिर्नुपर्छ। थप रूपमा, पीडितहरूलाई भुक्तान गर्नु अघि आक्रमणकारीहरूले उनीहरूको फाइलहरू डिक्रिप्ट गर्न सक्छन् कि भनेर परीक्षण गर्ने अवसर दिइन्छ।

डिक्रिप्शन प्रक्रियाले काम गर्छ भनी सुनिश्चित गर्न, फिरौती नोटले पीडितहरूलाई परीक्षण डिक्रिप्शनको लागि तीनवटा फाइलहरूसँगै मालवेयरद्वारा तोकिएको विशिष्ट ID पठाउन निर्देशन दिन्छ। यस प्रक्रियाले आक्रमणकारीहरूलाई तिनीहरूसँग फाइलहरू डिक्रिप्ट गर्ने क्षमता छ र प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी डेलिभर गर्न विश्वास गर्न सकिन्छ भनेर प्रदर्शन गर्न अनुमति दिन्छ।

फिरौती नोटले TOX मेसेन्जर, ICQ मेसेन्जर, स्काइप र इमेल सहित धेरै सम्पर्क विकल्पहरू प्रदान गर्दछ। सम्पर्क विकल्पहरूको यो विविधताले आक्रमणकारीहरूलाई पीडितसँग उनीहरूको लागि सुविधाजनक तरिकामा कुराकानी गर्न अनुमति दिन्छ।

फिरौतीको नोटले पीडितहरूलाई यो पनि सूचित गर्दछ कि परीक्षण डिक्रिप्शन पछि, उनीहरूले बिटकोइन क्रिप्टोवालेट ठेगाना प्राप्त गर्नेछन् जसमा फिरौती हस्तान्तरण गरिनु पर्छ। Bitcoin एक क्रिप्टोकरेन्सी हो जुन सामान्यतया ransomware आक्रमणहरूमा प्रयोग गरिन्छ किनभने यो ट्रेस गर्न गाह्रो छ। एकपटक भुक्तानी गरिसकेपछि, धम्की दिने व्यक्तिहरूले पीडितलाई डिक्रिप्शन कार्यक्रम र निर्देशनहरू पठाउनेछन्, उनीहरूलाई तिनीहरूको एन्क्रिप्टेड फाइलहरूमा पहुँच पुन: प्राप्त गर्न अनुमति दिँदै। यद्यपि, त्यहाँ कुनै ग्यारेन्टी छैन कि आक्रमणकारीहरूले तिनीहरूका वाचाहरू पालना गर्नेछन् र पीडितहरूलाई पहिले नै पैसाको लागि जबरजस्ती लूट गरेपछि लक गरिएको डेटा पुनर्स्थापना गर्न मद्दत गर्नेछन्।

Hairysquid Ransomware को फिरौती नोट को पूर्ण पाठ हो:

'नमस्ते!
तपाईंका सबै फाइलहरू हाम्रो भाइरससँग इन्क्रिप्ट गरिएका छन्।
तपाईंको अद्वितीय आईडी: -

तपाईं आफ्नो फाइलहरूको पूर्ण डिक्रिप्शन किन्न सक्नुहुन्छ
तर तपाईंले भुक्तान गर्नु अघि, तपाईंले निश्चित गर्न सक्नुहुन्छ कि हामी तपाईंको कुनै पनि फाइलहरू डिक्रिप्ट गर्न सक्छौं।
एन्क्रिप्शन कुञ्जी र ID तपाईंको कम्प्युटरको लागि अद्वितीय छन्, त्यसैले तपाईं आफ्ना फाइलहरू फिर्ता गर्न सक्षम हुन ग्यारेन्टी हुनुहुन्छ।

यो गर्न:
1) तपाईंको अद्वितीय आईडी पठाउनुहोस् - र परीक्षण डिक्रिप्शनको लागि अधिकतम 3 फाइलहरू
हाम्रा सम्पर्कहरू
1.1) TOX मेसेन्जर (छिटो र अज्ञात)
hxxps://tox.chat/download.html
qtox स्थापना गर्नुहोस्
गाउन थिच्नुहोस्
आफ्नो नाम सिर्जना गर्नुहोस्
प्लस थिच्नुहोस्
त्यहाँ मेरो tox ID राख्नुहोस्
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
र मलाई थप्नुहोस् / सन्देश लेख्नुहोस्
1.2) ICQ मेसेन्जर
ICQ लाइभ च्याट जसले २४/७ काम गर्छ - @Hairysquid
यहाँ आफ्नो पीसीमा ICQ सफ्टवेयर स्थापना गर्नुहोस् hxxps://icq.com/windows/ वा आफ्नो स्मार्टफोनमा एपस्टोर / गुगल बजारमा "ICQ" खोज्नुहोस्।
हाम्रो ICQ @Hairysquid hxxps://icq.im/Hairysquid मा लेख्नुहोस्
1.3) स्काइप
Hairysquid डिक्रिप्शन
1.4) मेल (केवल गम्भीर परिस्थितिहरूमा लेख्नुहोस् bcs तपाईंको इमेल डेलिभर हुन वा स्प्याममा नपर्न सक्छ)

Hairysquid@onionmail.org

विषय रेखामा कृपया आफ्नो डिक्रिप्शन ID लेख्नुहोस्: -

डिक्रिप्शन पछि, हामी तपाईंलाई डिक्रिप्टेड फाइलहरू र भुक्तानीको लागि एक अद्वितीय बिटकोइन वालेट पठाउनेछौं।
Bitcoin को लागि भुक्तानी फिरौती पछि, हामी तपाईंलाई एक डिक्रिप्शन कार्यक्रम र निर्देशनहरू पठाउनेछौं। यदि हामीले तपाईंको फाइलहरू डिक्रिप्ट गर्न सक्छौं भने, हामीसँग भुक्तानी पछि तपाईंलाई धोका दिने कुनै कारण छैन।

FAQ:
के म छुट पाउन सक्छु?
होइन। फिरौती रकम इन्क्रिप्टेड अफिस फाइलहरूको संख्याको आधारमा गणना गरिन्छ र छुटहरू प्रदान गरिएको छैन। त्यस्ता सबै सन्देशहरू स्वचालित रूपमा बेवास्ता गरिनेछ। यदि तपाइँ साँच्चै केहि फाइलहरू चाहनुहुन्छ भने, तिनीहरूलाई जिप गर्नुहोस् र तिनीहरूलाई कतै अपलोड गर्नुहोस्। हामी तिनीहरूलाई प्रमाणको रूपमा नि: शुल्क डिकोड गर्नेछौं।
Bitcoin भनेको के हो?
bitcoin.org पढ्नुहोस्
Bitcoins कहाँ किन्न?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (छिटो बाटो)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
वा google.com प्रयोग गर्नुहोस् जहाँ यसलाई किन्ने जानकारी पाउन
मैले मेरा फाइलहरू फिर्ता पाउनेछु भन्ने ग्यारेन्टी कहाँ छ?
हामी तपाईंको अनियमित फाइलहरू डिक्रिप्ट गर्न सक्छौं भन्ने तथ्य एक ग्यारेन्टी हो। हामीले तपाईंलाई धोका दिनुको कुनै अर्थ छैन।
मैले भुक्तान पछि कुञ्जी र डिक्रिप्शन कार्यक्रम कति चाँडो प्राप्त गर्नेछु?
एक नियम को रूप मा, 15 मिनेट को समयमा
डिक्रिप्शन कार्यक्रम कसरी काम गर्छ?
यो सरल छ। तपाईंले हाम्रो सफ्टवेयर चलाउन आवश्यक छ। कार्यक्रमले स्वचालित रूपमा तपाइँको HDD मा सबै ईन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।

ट्रेन्डिङ

Superstar3.io

Browser Hijackers, Adware
एक संदिग्ध वेबसाइटबाट स्थापनाकर्ता डाउनलोड गरेपछि, साइबरसुरक्षा विशेषज्ञहरूले superstar3.io को उपस्थिति पत्ता लगाएका छन्, एक भ्रामक खोज इन्जिन जसले विभिन्न अन्य खोज इन्जिनहरूबाट खोज परिणामहरू...

ट्र्याक क्लिक क्रिस्टल

Browser Hijackers
विशाल डिजिटल ल्यान्डस्केपमा, क्लिक क्रिस्टल नामको एक कष्टप्रद अनुप्रयोग देखा परेको छ, जसले इन्टरनेट प्रयोगकर्ताहरूलाई हस्तक्षेपकारी पप-अपहरू, ब्यानरहरू, र अनावश्यक पृष्ठ रिडिरेक्टहरूको रूपमा अनलाइन...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
29,393
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
15,882
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...