Kortingen op meerdere licenties
Threat Database Ransomware Hairysquid-ransomware

Hairysquid-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

De ransomware die bekend staat als Hairysquid werkt door bestanden te versleutelen en de extensie '.Hairysquid' toe te voegen aan het einde van de bestandsnamen van versleutelde bestanden. Naast het versleutelen van bestanden, maakt de malware ook een losgeldnota die wordt opgeslagen op de geschonden apparaten als een bestand met de naam 'READ_ME_DECRYPTION_HAIRYSQUID.txt'. Hairysquid is een nieuwe variant van de Mimic-ransomware.

Hairysquid Ransomware schakelt belangrijke computerfuncties uit

Hairysquid Ransomware kan aanzienlijke wijzigingen aanbrengen in het systeem van een computer. Een van de belangrijkste manieren waarop het dit doet, is door het Windows GroupPolicy te wijzigen, dat verantwoordelijk is voor het instellen van de regels en beperkingen die het gedrag van een computer bepalen. Hairysquid deactiveert met name de bescherming die wordt geboden door Windows Defender, een beveiligingsfunctie die cruciaal is om de ransomware effectief te laten functioneren. Dit betekent dat wanneer er geen antimalwareprogramma op de computer is geïnstalleerd, Windows Defender meestal de eerste verdedigingslinie tegen malware is, en door het uit te schakelen, krijgt Hairysquid voet aan de grond op het systeem.

Bovendien verbreekt Hairysquid alle actieve externe verbindingen, wat resulteert in verlies van controle voor aangesloten gebruikers. Dit betekent dat iedereen die op afstand verbonden was met de getroffen computer er geen toegang meer toe zou hebben. Hairysquid beëindigt en deactiveert ook de TaskManager, een ingebouwd Windows-hulpprogramma waarmee gebruikers de programma's en processen die op hun computer worden uitgevoerd, kunnen bekijken en beheren. De ransomware wijzigt ook de registersleutel, die verantwoordelijk is voor het controleren van het gedrag van verschillende programma's en services, om volledig te voorkomen dat TaskManager wordt geactiveerd.

Bovendien voorkomt Hairysquid de uitlog-, herstart- en afsluitfuncties op de geschonden apparaten. Dit betekent dat gebruikers niet kunnen uitloggen van hun accounts, hun computers niet opnieuw kunnen opstarten of afsluiten, waardoor het moeilijker wordt om de activiteiten van de ransomware te stoppen. Al deze aanpassingen maken van Hairysquid een bijzonder verraderlijke dreiging die moeilijk te verwijderen is als het eenmaal een systeem in handen heeft.

Aanvallers achter de Hairysquid-ransomware laten een lange losgeldbrief achter

Wanneer een computer is geïnfecteerd met de Hairysquid-ransomware, wordt er een losgeldbriefje achtergelaten om het slachtoffer op de hoogte te stellen van de situatie. In de losgeldbrief staat dat alle bestanden op de geïnfecteerde computer zijn versleuteld, wat betekent dat ze niet langer toegankelijk zijn voor het slachtoffer zonder de decoderingssleutel. Het briefje informeert de slachtoffers vervolgens dat ze de cybercriminelen moeten betalen voor het decoderen van hun bestanden. Bovendien krijgen slachtoffers de kans om te testen of de aanvallers hun bestanden kunnen ontsleutelen voordat ze betalen.

Om ervoor te zorgen dat het decoderingsproces werkt, instrueert de losgeldbrief de slachtoffers om de specifieke ID die hen door de malware is toegewezen samen met maximaal drie bestanden te sturen voor testdecodering. Met dit proces kunnen de aanvallers aantonen dat ze in staat zijn om de bestanden te decoderen en dat ze erop kunnen vertrouwen dat ze de beloofde decoderingssleutel leveren.

De losgeldbrief biedt meerdere contactopties, waaronder TOX-messenger, ICQ-messenger, Skype en e-mail. Door deze verscheidenheid aan contactopties kunnen de aanvallers met het slachtoffer communiceren op een manier die voor hen handig is.

De losgeldbrief informeert de slachtoffers ook dat ze na de testdecodering een Bitcoin-cryptowallet-adres zullen ontvangen waarnaar het losgeld moet worden overgemaakt. Bitcoin is een cryptocurrency die veel wordt gebruikt bij ransomware-aanvallen omdat het moeilijk te traceren is. Zodra de betaling is gedaan, sturen de bedreigingsactoren het decoderingsprogramma en instructies naar het slachtoffer, zodat ze weer toegang kunnen krijgen tot hun gecodeerde bestanden. Er is echter geen garantie dat de aanvallers hun beloften nakomen en de slachtoffers daadwerkelijk zullen helpen bij het herstellen van de vergrendelde gegevens nadat ze hen al voor geld hebben afgeperst.

De volledige tekst van de losgeldbrief van Hairysquid Ransomware is:

De ransomware die bekend staat als Hairysquid werkt door bestanden te versleutelen en de extensie '.Hairysquid' toe te voegen aan het einde van de bestandsnamen van versleutelde bestanden. Naast het versleutelen van bestanden, maakt de malware ook een losgeldnota die wordt opgeslagen op de geschonden apparaten als een bestand met de naam 'READ_ME_DECRYPTION_HAIRYSQUID.txt'. Hairysquid is een nieuwe variant van de Mimic R nsomware .

De Hairysquid Ransomware schakelt essentiële computerfuncties uit

Hairysquid Ransomware kan aanzienlijke wijzigingen aanbrengen in het systeem van een computer. Een van de belangrijkste manieren waarop het dit doet, is door het Windows GroupPolicy te wijzigen, dat verantwoordelijk is voor het instellen van de regels en beperkingen die het gedrag van een computer bepalen. Hairysquid deactiveert met name de bescherming die wordt geboden door Windows Defender, een beveiligingsfunctie die cruciaal is om de ransomware effectief te laten functioneren. Dit betekent dat wanneer er geen antimalwareprogramma op de computer is geïnstalleerd, Windows Defender meestal de eerste verdedigingslinie tegen malware is, en door het uit te schakelen, krijgt Hairysquid voet aan de grond op het systeem.

Bovendien verbreekt Hairysquid alle actieve externe verbindingen, wat resulteert in verlies van controle voor aangesloten gebruikers. Dit betekent dat iedereen die op afstand verbonden was met de getroffen computer er geen toegang meer toe zou hebben. Hairysquid beëindigt en deactiveert ook de TaskManager, een ingebouwd Windows-hulpprogramma waarmee gebruikers de programma's en processen die op hun computer worden uitgevoerd, kunnen bekijken en beheren. De ransomware wijzigt ook de registersleutel, die verantwoordelijk is voor het controleren van het gedrag van verschillende programma's en services, om volledig te voorkomen dat TaskManager wordt geactiveerd.

Bovendien voorkomt Hairysquid de uitlog-, herstart- en afsluitfuncties op de geschonden apparaten. Dit betekent dat gebruikers niet kunnen uitloggen van hun accounts, hun computers niet opnieuw kunnen opstarten of afsluiten, waardoor het moeilijker wordt om de activiteiten van de ransomware te stoppen. Al deze aanpassingen maken van Hairysquid een bijzonder verraderlijke dreiging die moeilijk te verwijderen is als het eenmaal een systeem in handen heeft.

De aanvallers achter de Hairysquid-ransomware laten een lange losgeldbrief achter

Wanneer een computer is geïnfecteerd met de Hairysquid-ransomware, wordt er een losgeldbriefje achtergelaten om het slachtoffer op de hoogte te stellen van de situatie. In de losgeldbrief staat dat alle bestanden op de geïnfecteerde computer zijn versleuteld, wat betekent dat ze niet langer toegankelijk zijn voor het slachtoffer zonder de decoderingssleutel. Het briefje informeert de slachtoffers vervolgens dat ze de cybercriminelen moeten betalen voor het decoderen van hun bestanden. Bovendien krijgen slachtoffers de kans om te testen of de aanvallers hun bestanden kunnen ontsleutelen voordat ze betalen.

Om ervoor te zorgen dat het decoderingsproces werkt, instrueert de losgeldbrief de slachtoffers om de specifieke ID die hen door de malware is toegewezen samen met maximaal drie bestanden te sturen voor testdecodering. Met dit proces kunnen de aanvallers aantonen dat ze in staat zijn om de bestanden te decoderen en dat ze erop kunnen vertrouwen dat ze de beloofde decoderingssleutel leveren.

De losgeldbrief biedt meerdere contactopties, waaronder TOX-messenger, ICQ-messenger, Skype en e-mail. Door deze verscheidenheid aan contactopties kunnen de aanvallers met het slachtoffer communiceren op een manier die voor hen handig is.

De losgeldbrief informeert de slachtoffers ook dat ze na de testdecodering een Bitcoin-cryptowallet-adres zullen ontvangen waarnaar het losgeld moet worden overgemaakt. Bitcoin is een cryptocurrency die veel wordt gebruikt bij ransomware-aanvallen omdat het moeilijk te traceren is. Zodra de betaling is gedaan, sturen de bedreigingsactoren het decoderingsprogramma en instructies naar het slachtoffer, zodat ze weer toegang kunnen krijgen tot hun gecodeerde bestanden. Er is echter geen garantie dat de aanvallers hun beloften nakomen en slachtoffers daadwerkelijk zullen helpen bij het herstellen van de vergrendelde gegevens nadat ze hen al voor geld hebben afgeperst.

De volledige tekst van de losgeldbrief van Hairysquid Ransomware is:

'Hoi!
Al uw bestanden zijn versleuteld met ons virus.
Uw unieke ID: -

U kunt volledige decodering van uw bestanden kopen
Maar voordat u betaalt, kunt u ervoor zorgen dat we al uw bestanden echt kunnen decoderen.
De coderingssleutel en ID zijn uniek voor uw computer, dus u kunt gegarandeerd uw bestanden retourneren.

Om dit te doen:
1) Stuur uw unieke id - en maximaal 3 bestanden voor testontsleuteling
ONZE CONTACTEN
1.1) TOX-messenger (snel en anoniem)
hxxps://tox.chat/download.html
Qtox installeren
druk op zingen
creëer je eigen naam
Druk op plus
Zet daar mijn tox-ID
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
En voeg me toe / schrijf een bericht
1.2) ICQ-boodschapper
ICQ live chat die 24/7 werkt - @Hairysquid
Installeer ICQ-software hier op uw pc hxxps://icq.com/windows/ of zoek op uw smartphone naar "ICQ" in Appstore / Google Market
Schrijf naar onze ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skypen
Hairysquid-decodering
1.4) E-mail (schrijf alleen in kritieke situaties omdat uw e-mail mogelijk niet wordt bezorgd of in spam terechtkomt)

Hairysquid@onionmail.org

Schrijf in de onderwerpregel uw decryptie-ID: -

Na decodering sturen we u de gedecodeerde bestanden en een unieke bitcoin-portemonnee voor betaling.
Na betaling van het losgeld voor Bitcoin, sturen we u een decoderingsprogramma en instructies. Als we uw bestanden kunnen ontsleutelen, hebben we geen reden om u na betaling te misleiden.

FAQ:
Kan ik korting krijgen?
Nee. Het losgeldbedrag wordt berekend op basis van het aantal versleutelde kantoorbestanden en er worden geen kortingen verstrekt. Al dergelijke berichten worden automatisch genegeerd. Als je echt maar een paar bestanden wilt, zip ze dan en upload ze ergens. We zullen ze gratis decoderen als bewijs.
Wat is Bitcoin?
lees bitcoin.org
Waar bitcoins kopen?
hxxps://www.alfa.cash/buy-crypto-with-creditcard (snelste manier)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
of gebruik google.com om informatie te vinden waar u het kunt kopen
Waar is de garantie dat ik mijn bestanden terug krijg?
Alleen al het feit dat we uw willekeurige bestanden kunnen decoderen, is een garantie. Het heeft geen zin voor ons om u te misleiden.
Hoe snel ontvang ik de sleutel en het decoderingsprogramma na betaling?
In de regel gedurende 15 min
Hoe werkt het decoderingsprogramma?
Het is makkelijk. U moet onze software uitvoeren. Het programma zal automatisch alle versleutelde bestanden op uw harde schijf decoderen'

Trending

Meest bekeken

Bezig met laden...