Hairysquid Ransomware
Ransomware-ul cunoscut sub numele de Hairysquid operează prin criptarea fișierelor și prin adăugarea extensiei „.Hairysquid” la sfârșitul numelor fișierelor criptate. Pe lângă criptarea fișierelor, malware-ul creează și o notă de răscumpărare care este salvată pe dispozitivele încălcate sub forma unui fișier numit „READ_ME_DECRYPTION_HAIRYSQUID.txt”. Hairysquid este o nouă variantă a ransomware-ului Mimic.
Cuprins
Hairysquid Ransomware dezactivează funcțiile importante ale computerului
Hairysquid Ransomware este capabil să facă modificări semnificative sistemului unui computer. Una dintre principalele modalități prin care face acest lucru este prin modificarea Politicii de grup Windows, care este responsabilă pentru stabilirea regulilor și restricțiilor care guvernează comportamentul unui computer. Mai exact, Hairysquid dezactivează protecția oferită de Windows Defender, o caracteristică de securitate care este crucială pentru funcționarea eficientă a ransomware-ului. Aceasta înseamnă că, atunci când nu există niciun program anti-malware instalat pe computer, Windows Defender este de obicei prima linie de apărare împotriva programelor malware și, dezactivându-l, Hairysquid câștigă un punct de sprijin pe sistem.
În plus, Hairysquid întrerupe toate conexiunile active la distanță, ceea ce duce la pierderea controlului pentru utilizatorii conectați. Aceasta înseamnă că oricine a fost conectat de la distanță la computerul afectat nu ar mai avea acces la acesta. De asemenea, Hairysquid termină și dezactivează TaskManager, un utilitar Windows încorporat care permite utilizatorilor să vizualizeze și să gestioneze programele și procesele care rulează pe computerul lor. De asemenea, ransomware-ul modifică cheia de registry, care este responsabilă pentru controlul comportamentului diferitelor programe și servicii, pentru a preveni complet activarea TaskManager.
Mai mult, Hairysquid previne deconectarea, repornirea și închiderea funcționalităților de pe dispozitivele încălcate. Aceasta înseamnă că utilizatorii nu pot să se deconecteze din conturile lor, să repornească sau să închidă computerele, ceea ce face mai dificilă oprirea activităților ransomware-ului. Toate aceste modificări fac din Hairysquid o amenințare deosebit de insidioasă, care poate fi dificil de eliminat odată ce a preluat un sistem.
Atacatorii din spatele ransomware-ului Hairysquid lasă o notă lungă de răscumpărare
Când un computer este infectat cu ransomware-ul Hairysquid, o notă de răscumpărare este lăsată în urmă pentru a informa victima despre situație. Nota de răscumpărare afirmă că toate fișierele de pe computerul infectat au fost criptate, ceea ce înseamnă că nu mai sunt accesibile victimei fără cheia de decriptare. Nota informează apoi victimele că trebuie să plătească infractorii cibernetici pentru decriptarea fișierelor lor. În plus, victimelor li se oferă posibilitatea de a testa dacă atacatorii își pot decripta fișierele înainte de a plăti.
Pentru a se asigura că procesul de decriptare va funcționa, nota de răscumpărare instruiește victimele să trimită ID-ul specific care le-a fost atribuit de malware împreună cu până la trei fișiere pentru decriptare de testare. Acest proces le permite atacatorilor să demonstreze că au capacitatea de a decripta fișierele și că pot fi de încredere pentru a furniza cheia de decriptare promisă.
Nota de răscumpărare oferă mai multe opțiuni de contact, inclusiv TOX messenger, ICQ messenger, Skype și e-mail. Această varietate de opțiuni de contact permite atacatorilor să comunice cu victima într-un mod convenabil pentru ei.
De asemenea, nota de răscumpărare informează victimele că, după decriptarea testului, vor primi o adresă criptowallet Bitcoin la care ar trebui să fie transferată răscumpărarea. Bitcoin este o criptomonedă care este folosită în mod obișnuit în atacurile ransomware, deoarece este dificil de urmărit. Odată ce plata este efectuată, actorii amenințărilor vor trimite programul de decriptare și instrucțiunile victimei, permițându-le să recâștige accesul la fișierele lor criptate. Cu toate acestea, nu există nicio garanție că atacatorii își vor respecta promisiunile și vor ajuta efectiv victimele să restabilească datele blocate după ce le-au extorcat pentru bani.
Textul complet al notei de răscumpărare a lui Hairysquid Ransomware este:
Ransomware-ul cunoscut sub numele de Hairysquid operează prin criptarea fișierelor și prin adăugarea extensiei „.Hairysquid” la sfârșitul numelor fișierelor criptate. Pe lângă criptarea fișierelor, malware-ul creează și o notă de răscumpărare care este salvată pe dispozitivele încălcate sub forma unui fișier numit „READ_ME_DECRYPTION_HAIRYSQUID.txt”. Hairysquid este o nouă variantă a programului Mimic R nsomware .
Hairysquid Ransomware dezactivează funcțiile esențiale ale computerului
Hairysquid Ransomware este capabil să facă modificări semnificative sistemului unui computer. Una dintre principalele modalități prin care face acest lucru este prin modificarea Politicii de grup Windows, care este responsabilă pentru stabilirea regulilor și restricțiilor care guvernează comportamentul unui computer. Mai exact, Hairysquid dezactivează protecția oferită de Windows Defender, o caracteristică de securitate care este crucială pentru funcționarea eficientă a ransomware-ului. Aceasta înseamnă că, atunci când nu există niciun program anti-malware instalat pe computer, Windows Defender este de obicei prima linie de apărare împotriva programelor malware și, dezactivându-l, Hairysquid câștigă un punct de sprijin pe sistem.
În plus, Hairysquid întrerupe toate conexiunile active la distanță, ceea ce duce la pierderea controlului pentru utilizatorii conectați. Aceasta înseamnă că oricine a fost conectat de la distanță la computerul afectat nu ar mai avea acces la acesta. De asemenea, Hairysquid termină și dezactivează TaskManager, un utilitar Windows încorporat care permite utilizatorilor să vizualizeze și să gestioneze programele și procesele care rulează pe computerul lor. De asemenea, ransomware-ul modifică cheia de registry, care este responsabilă pentru controlul comportamentului diferitelor programe și servicii, pentru a preveni complet activarea TaskManager.
Mai mult, Hairysquid previne deconectarea, repornirea și închiderea funcționalităților de pe dispozitivele încălcate. Aceasta înseamnă că utilizatorii nu pot să se deconecteze din conturile lor, să repornească sau să închidă computerele, ceea ce face mai dificilă oprirea activităților ransomware-ului. Toate aceste modificări fac din Hairysquid o amenințare deosebit de insidioasă, care poate fi dificil de eliminat odată ce a preluat un sistem.
Atacatorii din spatele ransomware-ului Hairysquid lasă o notă lungă de răscumpărare
Când un computer este infectat cu ransomware-ul Hairysquid, o notă de răscumpărare este lăsată în urmă pentru a informa victima despre situație. Nota de răscumpărare afirmă că toate fișierele de pe computerul infectat au fost criptate, ceea ce înseamnă că nu mai sunt accesibile victimei fără cheia de decriptare. Nota informează apoi victimele că trebuie să plătească infractorii cibernetici pentru decriptarea fișierelor lor. În plus, victimelor li se oferă posibilitatea de a testa dacă atacatorii își pot decripta fișierele înainte de a plăti.
Pentru a se asigura că procesul de decriptare va funcționa, nota de răscumpărare instruiește victimele să trimită ID-ul specific care le-a fost atribuit de malware împreună cu până la trei fișiere pentru decriptare de testare. Acest proces le permite atacatorilor să demonstreze că au capacitatea de a decripta fișierele și că pot fi de încredere pentru a furniza cheia de decriptare promisă.
Nota de răscumpărare oferă mai multe opțiuni de contact, inclusiv TOX messenger, ICQ messenger, Skype și e-mail. Această varietate de opțiuni de contact permite atacatorilor să comunice cu victima într-un mod convenabil pentru ei.
De asemenea, nota de răscumpărare informează victimele că, după decriptarea testului, vor primi o adresă criptowallet Bitcoin la care ar trebui să fie transferată răscumpărarea. Bitcoin este o criptomonedă care este folosită în mod obișnuit în atacurile ransomware, deoarece este dificil de urmărit. Odată ce plata este efectuată, actorii amenințărilor vor trimite programul de decriptare și instrucțiunile victimei, permițându-le să recâștige accesul la fișierele lor criptate. Cu toate acestea, nu există nicio garanție că atacatorii își vor respecta promisiunile și vor ajuta efectiv victimele să restabilească datele blocate după ce le-au extorcat pentru bani.
Textul complet al notei de răscumpărare a lui Hairysquid Ransomware este:
'Bună!
Toate fișierele dumneavoastră au fost criptate cu virusul nostru.
ID-ul dvs. unic: -Puteți cumpăra decriptarea completă a fișierelor dvs
Dar înainte de a plăti, puteți să vă asigurați că putem decripta cu adevărat oricare dintre fișierele dvs.
Cheia de criptare și ID-ul sunt unice pentru computerul dvs., așa că aveți garanția că veți putea returna fișierele.Pentru a face acest lucru:
1) Trimiteți id-ul dvs. unic - și maximum 3 fișiere pentru decriptare de testare
CONTACTELE NOASTRE
1.1) Mesager TOX (rapid și anonim)
hxxps://tox.chat/download.html
Instalați qtox
apăsați sing up
creează-ți propriul nume
Apăsați plus
Pune acolo ID-ul meu de tox
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Și adaugă-mă/scrie mesaj
1.2) ICQ Messenger
Chat live ICQ care funcționează 24/7 - @Hairysquid
Instalați software-ul ICQ pe computer aici hxxps://icq.com/windows/ sau pe smartphone-ul dvs. căutați „ICQ” în Appstore/Google market
Scrieți la ICQ-ul nostru @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Decriptare Hairysquid
1.4) E-mail (scrieți numai în situații critice, deoarece e-mailul dvs. poate să nu fie livrat sau să nu ajungă în spam)Hairysquid@onionmail.org
În rândul subiectului, vă rugăm să scrieți ID-ul dvs. de decriptare: -
După decriptare, vă vom trimite fișierele decriptate și un portofel unic bitcoin pentru plată.
După plata răscumpărării pentru Bitcoin, vă vom trimite un program de decriptare și instrucțiuni. Dacă vă putem decripta fișierele, nu avem niciun motiv să vă înșelam după plată.FAQ:
Pot obține o reducere?
Nu. Suma răscumpărării este calculată pe baza numărului de fișiere de birou criptate și nu sunt oferite reduceri. Toate astfel de mesaje vor fi ignorate automat. Dacă într-adevăr doriți doar câteva dintre fișiere, arhivați-le și încărcați-le undeva. Le vom decoda gratuit ca dovadă.
Ce este Bitcoin?
citește bitcoin.org
De unde să cumpăr bitcoin?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (cel mai rapid mod)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
sau utilizați google.com pentru a găsi informații de unde să îl cumpărați
Unde este garanția că îmi voi primi fișierele înapoi?
Însuși faptul că vă putem decripta fișierele aleatorii este o garanție. Nu are sens ca noi să te înșelăm.
Cât de repede voi primi cheia și programul de decriptare după plată?
De regulă, timp de 15 min
Cum funcționează programul de decriptare?
E simplu. Trebuie să rulați software-ul nostru. Programul va decripta automat toate fișierele criptate de pe HDD.
