Программа-вымогатель Hairysquid
Программа-вымогатель, известная как Hairysquid, работает путем шифрования файлов и добавления расширения «.Hairysquid» в конец имен зашифрованных файлов. В дополнение к шифрованию файлов вредоносное ПО также создает записку о выкупе, которая сохраняется на взломанных устройствах в виде файла с именем READ_ME_DECRYPTION_HAIRYSQUID.txt. Hairysquid — это новый вариант программы-вымогателя Mimic.
Оглавление
Программа-вымогатель Hairysquid отключает важные функции компьютера
Программа-вымогатель Hairysquid способна вносить существенные изменения в систему компьютера. Один из основных способов сделать это — изменить групповую политику Windows, которая отвечает за установку правил и ограничений, регулирующих поведение компьютера. В частности, Hairysquid деактивирует защиту, предлагаемую Защитником Windows, функцию безопасности, которая имеет решающее значение для эффективной работы программы-вымогателя. Это означает, что если на компьютере не установлена антивирусная программа, Защитник Windows обычно является первой линией защиты от вредоносных программ, и, отключив его, Hairysquid закрепляется в системе.
Кроме того, Hairysquid разрывает все активные удаленные соединения, что приводит к потере контроля для подключенных пользователей. Это означает, что любой, кто был удаленно подключен к зараженному компьютеру, больше не будет иметь к нему доступа. Hairysquid также завершает работу и деактивирует TaskManager, встроенную утилиту Windows, которая позволяет пользователям просматривать и управлять программами и процессами, запущенными на их компьютере. Программа-вымогатель также изменяет раздел реестра, который отвечает за управление поведением различных программ и служб, чтобы полностью предотвратить активацию TaskManager.
Кроме того, Hairysquid предотвращает выход, перезагрузку и завершение работы на взломанных устройствах. Это означает, что пользователи не могут выходить из своих учетных записей, перезагружать или выключать свои компьютеры, что затрудняет остановку действий программ-вымогателей. Все эти модификации делают Hairysquid особенно коварной угрозой, которую может быть сложно удалить после того, как она завладела системой.
Злоумышленники, стоящие за программой-вымогателем Hairysquid, оставляют длинную записку о выкупе
Когда компьютер заражен программой-вымогателем Hairysquid, остается записка с требованием выкупа, чтобы информировать жертву о ситуации. В примечании о выкупе говорится, что все файлы на зараженном компьютере были зашифрованы, а это означает, что они больше не доступны жертве без ключа дешифрования. Затем в записке жертвам сообщается, что они должны заплатить киберпреступникам за расшифровку своих файлов. Кроме того, перед оплатой жертвам предоставляется возможность проверить, могут ли злоумышленники расшифровать их файлы.
Чтобы убедиться, что процесс дешифрования будет работать, в записке о выкупе жертвам предлагается отправить конкретный идентификатор, назначенный им вредоносным ПО, вместе с тремя файлами для тестовой дешифровки. Этот процесс позволяет злоумышленникам продемонстрировать, что у них есть возможность расшифровать файлы и что им можно доверять для доставки обещанного ключа дешифрования.
В записке о выкупе предусмотрено несколько вариантов связи, включая мессенджер TOX, мессенджер ICQ, Skype и электронную почту. Такое разнообразие вариантов контактов позволяет злоумышленникам общаться с жертвой удобным для них способом.
В записке о выкупе также сообщается жертвам, что после тестовой расшифровки они получат адрес криптокошелька Биткойн, на который следует перевести выкуп. Биткойн — это криптовалюта, которая обычно используется в атаках программ-вымогателей, поскольку ее трудно отследить. После оплаты злоумышленники отправят жертве программу дешифрования и инструкции, что позволит ей восстановить доступ к своим зашифрованным файлам. Однако нет никакой гарантии, что злоумышленники выполнят свои обещания и действительно помогут жертвам восстановить заблокированные данные после того, как уже вымогали у них деньги.
Полный текст сообщения о выкупе от Hairysquid Ransomware:
Программа-вымогатель, известная как Hairysquid, работает путем шифрования файлов и добавления расширения «.Hairysquid» в конец имен зашифрованных файлов. В дополнение к шифрованию файлов вредоносное ПО также создает записку о выкупе, которая сохраняется на взломанных устройствах в виде файла с именем READ_ME_DECRYPTION_HAIRYSQUID.txt. Hairysquid — это новый вариант вирусной программы Mimic R nsomware .
Программа-вымогатель Hairysquid отключает основные функции компьютера
Программа-вымогатель Hairysquid способна вносить существенные изменения в систему компьютера. Один из основных способов сделать это — изменить групповую политику Windows, которая отвечает за установку правил и ограничений, регулирующих поведение компьютера. В частности, Hairysquid деактивирует защиту, предлагаемую Защитником Windows, функцию безопасности, которая имеет решающее значение для эффективной работы программы-вымогателя. Это означает, что если на компьютере не установлена антивирусная программа, Защитник Windows обычно является первой линией защиты от вредоносных программ, и, отключив его, Hairysquid закрепляется в системе.
Кроме того, Hairysquid разрывает все активные удаленные соединения, что приводит к потере контроля для подключенных пользователей. Это означает, что любой, кто был удаленно подключен к зараженному компьютеру, больше не будет иметь к нему доступа. Hairysquid также завершает работу и деактивирует TaskManager, встроенную утилиту Windows, которая позволяет пользователям просматривать и управлять программами и процессами, запущенными на их компьютере. Программа-вымогатель также изменяет раздел реестра, который отвечает за управление поведением различных программ и служб, чтобы полностью предотвратить активацию TaskManager.
Кроме того, Hairysquid предотвращает выход, перезагрузку и завершение работы на взломанных устройствах. Это означает, что пользователи не могут выходить из своих учетных записей, перезагружать или выключать свои компьютеры, что затрудняет остановку действий программ-вымогателей. Все эти модификации делают Hairysquid особенно коварной угрозой, которую может быть сложно удалить после того, как она завладела системой.
Злоумышленники, стоящие за программой-вымогателем Hairysquid, оставляют длинную записку о выкупе
Когда компьютер заражен программой-вымогателем Hairysquid, остается записка с требованием выкупа, чтобы информировать жертву о ситуации. В примечании о выкупе говорится, что все файлы на зараженном компьютере были зашифрованы, а это означает, что они больше не доступны жертве без ключа дешифрования. Затем в записке жертвам сообщается, что они должны заплатить киберпреступникам за расшифровку своих файлов. Кроме того, перед оплатой жертвам предоставляется возможность проверить, могут ли злоумышленники расшифровать их файлы.
Чтобы убедиться, что процесс дешифрования будет работать, в записке о выкупе жертвам предлагается отправить конкретный идентификатор, назначенный им вредоносным ПО, вместе с тремя файлами для тестовой дешифровки. Этот процесс позволяет злоумышленникам продемонстрировать, что у них есть возможность расшифровать файлы и что им можно доверять для доставки обещанного ключа дешифрования.
В записке о выкупе предусмотрено несколько вариантов связи, включая мессенджер TOX, мессенджер ICQ, Skype и электронную почту. Такое разнообразие вариантов контактов позволяет злоумышленникам общаться с жертвой удобным для них способом.
В записке о выкупе также сообщается жертвам, что после тестовой расшифровки они получат адрес криптокошелька Биткойн, на который следует перевести выкуп. Биткойн — это криптовалюта, которая обычно используется в атаках программ-вымогателей, поскольку ее трудно отследить. После оплаты злоумышленники отправят жертве программу дешифрования и инструкции, что позволит ей восстановить доступ к своим зашифрованным файлам. Однако нет никакой гарантии, что злоумышленники выполнят свои обещания и действительно помогут жертвам восстановить заблокированные данные после того, как уже вымогали у них деньги.
Полный текст сообщения о выкупе от Hairysquid Ransomware:
'Привет!
Все ваши файлы были зашифрованы нашим вирусом.
Ваш уникальный идентификатор: -Вы можете купить полную расшифровку ваших файлов
Но прежде чем платить, вы можете убедиться, что мы действительно можем расшифровать любой из ваших файлов.
Ключ шифрования и идентификатор уникальны для вашего компьютера, поэтому вы гарантированно сможете вернуть свои файлы.Сделать это:
1) Отправьте свой уникальный идентификатор и максимум 3 файла для тестовой расшифровки
НАШИ КОНТАКТЫ
1.1)Мессенджер TOX (быстро и анонимно)
hxxps://tox.chat/download.html
Установить qtox
нажмите подпевать
создай свое имя
Нажмите плюс
Поместите туда мой токсикологический идентификатор
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
И добавь меня/напиши сообщение
1.2)Мессенджер ICQ
Живой чат ICQ, который работает 24/7 - @Hairysquid
Установите программу ICQ на свой ПК здесь hxxps://icq.com/windows/ или на свой смартфон найдите «ICQ» в Appstore/Google market.
Пишите в нашу аську @Hairysquid hxxps://icq.im/Hairysquid
1.3) Скайп
Расшифровка волосатого кальмара
1.4)Почта (пишите только в критических ситуациях т.к. ваше письмо может не дойти или попасть в спам)Hairysquid@onionmail.org
В теме письма напишите свой идентификатор расшифровки: -
После расшифровки мы отправим вам расшифрованные файлы и уникальный биткойн-кошелек для оплаты.
После оплаты выкупа за биткойн мы вышлем вам программу расшифровки и инструкции. Если мы сможем расшифровать ваши файлы, у нас нет причин вас обманывать после оплаты.ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ:
Могу ли я получить скидку?
Нет. Сумма выкупа рассчитывается исходя из количества зашифрованных офисных файлов и скидки не предусмотрены. Все такие сообщения будут автоматически игнорироваться. Если вам действительно нужны только некоторые файлы, заархивируйте их и загрузите куда-нибудь. Мы расшифруем их бесплатно в качестве доказательства.
Что такое биткойн?
читать биткойн.орг
Где купить биткойны?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (самый быстрый способ)
купить.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
или используйте google.com, чтобы найти информацию о том, где его купить
Где гарантия, что я получу свои файлы обратно?
Сам факт того, что мы можем расшифровать ваши случайные файлы, является гарантией. Нам нет смысла вас обманывать.
Как быстро я получу ключ и программу расшифровки после оплаты?
Как правило, в течение 15 мин.
Как работает программа расшифровки?
Это просто. Вам нужно запустить наше программное обеспечение. Программа автоматически расшифрует все зашифрованные файлы на вашем жестком диске.
