Hairysquid Ransomware
O ransomware conhecido como Hairysquid opera criptografando arquivos e adicionando a extensão '.Hairysquid' ao final dos nomes dos arquivos criptografados. Além de criptografar arquivos, o malware também cria uma nota de resgate que é salva nos dispositivos violados como um arquivo chamado 'READ_ME_DECRYPTION_HAIRYSQUID.txt.' Hairysquid é uma nova variante do Mimic R nsomware .
O Hairysquid Ransomware Desativa Funções Essenciais do computador
O Hairysquid Ransomware é capaz de fazer alterações significativas no sistema de um computador. Uma das principais maneiras de fazer isso é alterando o Windows GroupPolicy, que é responsável por definir as regras e restrições que regem o comportamento de um computador. Especificamente, o Hairysquid desativa a proteção oferecida pelo Windows Defender, um recurso de segurança crucial para o funcionamento eficaz do ransomware. Isso significa que, quando não há nenhum programa antimalware instalado no computador, o Windows Defender normalmente é a primeira linha de defesa contra malware e, ao desativá-lo, o Hairysquid ganha uma posição no sistema.
Além disso, o Hairysquid corta todas as conexões remotas ativas, resultando na perda de controle dos usuários conectados. Isso significa que qualquer pessoa que estivesse conectada remotamente ao computador afetado não teria mais acesso a ele. O Hairysquid também encerra e desativa o TaskManager, um utilitário interno do Windows que permite aos usuários visualizar e gerenciar os programas e processos em execução no computador. O ransomware também modifica a chave de registro, que é responsável por controlar o comportamento de vários programas e serviços, para impedir totalmente que o TaskManager seja ativado.
Além disso, o Hairysquid impede as funcionalidades de saída, reinicialização e desligamento nos dispositivos violados. Isso significa que os usuários não podem sair de suas contas, reiniciar ou desligar seus computadores, tornando mais difícil interromper as atividades do ransomware. Todas essas modificações tornam o Hairysquid uma ameaça particularmente insidiosa que pode ser difícil de remover depois de se apoderar de um sistema.
Os Atacantes Por Trás do Hairysquid Ransomware Deixam uma Longa Nota de Resgate
Quando um computador é infectado pelo ransomware Hairysquid, uma nota de resgate é deixada para informar a vítima sobre a situação. A nota de resgate afirma que todos os arquivos no computador infectado foram criptografados, o que significa que não podem mais ser acessados pela vítima sem a chave de descriptografia. A nota então informa às vítimas que elas devem pagar aos cibercriminosos pela descriptografia de seus arquivos. Além disso, as vítimas têm a oportunidade de testar se os invasores podem descriptografar seus arquivos antes de pagar.
Para garantir que o processo de descriptografia funcione, a nota de resgate instrui as vítimas a enviar o ID específico atribuído a elas pelo malware junto com até três arquivos para teste de descriptografia. Esse processo permite que os invasores demonstrem que têm a capacidade de descriptografar os arquivos e são confiáveis para fornecer a chave de descriptografia prometida.
A nota de resgate fornece várias opções de contato, incluindo TOX messenger, ICQ messenger, Skype e e-mail. Essa variedade de opções de contato permite que os invasores se comuniquem com a vítima de uma maneira conveniente para eles.
A nota de resgate também informa às vítimas que, após a descriptografia de teste, elas receberão um endereço de carteira criptográfica Bitcoin para o qual o resgate deve ser transferido. Bitcoin é uma criptomoeda comumente usada em ataques de ransomware porque é difícil de rastrear. Depois que o pagamento é feito, os criminosos enviam o programa de descriptografia e as instruções para a vítima, permitindo que ela recupere o acesso aos seus arquivos criptografados. No entanto, não há garantia de que os invasores cumprirão suas promessas e realmente ajudarão as vítimas a restaurar os dados bloqueados depois de já extorqui-los por dinheiro.
O texto completo da nota de resgate do Hairysquid Ransomware é:
'Oi!
Todos os seus arquivos foram criptografados com nosso vírus.
Seu ID exclusivo: -
Você pode comprar a descriptografia completa de seus arquivos
Mas antes de pagar, você pode ter certeza de que podemos realmente descriptografar qualquer um dos seus arquivos.
A chave de criptografia e o ID são exclusivos do seu computador, portanto, você pode devolver seus arquivos.
Para fazer isso:
1) Envie seu ID exclusivo - e no máximo 3 arquivos para descriptografia de teste
NOSSOS CONTATOS
1.1) Mensageiro TOX (rápido e anônimo)
hxxps://tox.chat/download.html
Instalar qtox
pressione cantar
crie seu próprio nome
Pressione mais
Coloque lá meu ID toxicológico
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
E me adicione/escreva mensagem
1.2) Mensageiro ICQ
Chat ao vivo do ICQ que funciona 24 horas por dia, 7 dias por semana - @Hairysquid
Instale o software ICQ no seu PC aqui hxxps://icq.com/windows/ ou no seu smartphone procure por "ICQ" na Appstore / Google market
Escreva para nosso ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3)Skype
Descriptografia do Hairysquid
1.4)Correio (escreva apenas em situações críticas porque seu e-mail pode não ser entregue ou cair no spam)Hairysquid@onionmail.org
Na linha de assunto, escreva seu ID de descriptografia: -
Após a descriptografia, enviaremos a você os arquivos descriptografados e uma carteira bitcoin exclusiva para pagamento.
Após o pagamento do resgate por Bitcoin, enviaremos a você um programa de descriptografia e instruções. Se pudermos descriptografar seus arquivos, não teremos motivos para enganá-lo após o pagamento.PERGUNTAS FREQUENTES:
Posso obter um desconto?
Não. O valor do resgate é calculado com base no número de arquivos de escritório criptografados e não há descontos. Todas essas mensagens serão automaticamente ignoradas. Se você realmente deseja apenas alguns dos arquivos, compacte-os e carregue-os em algum lugar. Vamos decodificá-los gratuitamente como prova.
O que é Bitcoin?
leia bitcoin.org
Onde comprar bitcoins?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (maneira mais rápida)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
ou use google.com para encontrar informações sobre onde comprá-lo
Onde está a garantia de que receberei meus arquivos de volta?
O próprio fato de podermos descriptografar seus arquivos aleatórios é uma garantia. Não faz sentido para nós enganá-lo.
Com que rapidez receberei a chave e o programa de descriptografia após o pagamento?
Via de regra, durante 15 min
Como funciona o programa de descriptografia?
É simples. Você precisa executar nosso software. O programa irá descriptografar automaticamente todos os arquivos criptografados em seu disco rígido' ou em unidades removíveis.'
