Hairysquid Ransomware

Ransomvér známy ako Hairysquid funguje tak, že zašifruje súbory a na koniec názvov šifrovaných súborov pridá príponu „.Hairysquid“. Okrem šifrovania súborov škodlivý softvér vytvára aj výkupné, ktoré sa uloží na napadnutých zariadeniach ako súbor s názvom „READ_ME_DECRYPTION_HAIRYSQUID.txt“. Hairysquid je nový variant Mimic ransomware.

Hairysquid Ransomware deaktivuje dôležité funkcie počítača

Hairysquid Ransomware je schopný vykonať významné zmeny v systéme počítača. Jedným z hlavných spôsobov, ako to urobiť, je zmena skupiny Windows GroupPolicy, ktorá je zodpovedná za nastavenie pravidiel a obmedzení, ktorými sa riadi správanie počítača. Hairysquid konkrétne deaktivuje ochranu, ktorú ponúka program Windows Defender, bezpečnostnú funkciu, ktorá je kľúčová pre efektívne fungovanie ransomvéru. To znamená, že keď v počítači nie je nainštalovaný žiadny antimalvérový program, Windows Defender je zvyčajne prvou líniou obrany proti malvéru a jeho zakázaním získava Hairysquid oporu v systéme.

Okrem toho Hairysquid preruší všetky aktívne vzdialené pripojenia, čo vedie k strate kontroly pre pripojených používateľov. To znamená, že ktokoľvek, kto bol vzdialene pripojený k postihnutému počítaču, by k nemu už nemal prístup. Hairysquid tiež ukončí a deaktivuje TaskManager, vstavaný nástroj Windows, ktorý umožňuje používateľom prezerať a spravovať programy a procesy bežiace na ich počítači. Ransomvér tiež upravuje kľúč databázy Registry, ktorý je zodpovedný za kontrolu správania rôznych programov a služieb, aby úplne zabránil aktivácii TaskManager.

Okrem toho Hairysquid zabraňuje funkciám odhlásenia, reštartu a vypnutia na narušených zariadeniach. To znamená, že používatelia sa nemôžu odhlásiť zo svojich účtov, reštartovať alebo vypnúť svoje počítače, čo sťažuje zastavenie aktivít ransomvéru. Všetky tieto úpravy robia z Hairysquid obzvlášť zákernú hrozbu, ktorej odstránenie môže byť náročné, keď sa zmocní systému.

Útočníci za Hairysquid Ransomware zanechajú poznámku s dlhým výkupným

Keď je počítač infikovaný ransomvérom Hairysquid, zanechá sa výkupné, ktoré obeť informuje o situácii. V poznámke o výkupnom sa uvádza, že všetky súbory na infikovanom počítači boli zašifrované, čo znamená, že bez dešifrovacieho kľúča už nie sú pre obeť prístupné. Poznámka potom informuje obete, že musia zaplatiť kyberzločincom za dešifrovanie ich súborov. Okrem toho majú obete možnosť otestovať, či útočníci dokážu dešifrovať ich súbory pred zaplatením.

Aby sa zabezpečilo, že proces dešifrovania bude fungovať, poznámka o výkupnom nariadi obetiam, aby poslali špecifické ID, ktoré im pridelil malvér, spolu s až tromi súbormi na testovacie dešifrovanie. Tento proces umožňuje útočníkom preukázať, že majú schopnosť dešifrovať súbory a že im možno dôverovať, že doručia sľúbený dešifrovací kľúč.

Výkupné poskytuje viacero možností kontaktu, vrátane TOX messenger, ICQ messenger, Skype a e-mail. Táto rozmanitosť možností kontaktu umožňuje útočníkom komunikovať s obeťou spôsobom, ktorý im vyhovuje.

Oznámenie o výkupnom tiež informuje obete, že po testovacom dešifrovaní dostanú bitcoinovú adresu krypto peňaženky, na ktorú by malo byť výkupné prevedené. Bitcoin je kryptomena, ktorá sa bežne používa pri útokoch ransomware, pretože je ťažké ju vystopovať. Po vykonaní platby pošlú aktéri hrozby dešifrovací program a pokyny obeti, čo jej umožní znovu získať prístup k svojim zašifrovaným súborom. Neexistuje však žiadna záruka, že útočníci dodržia svoje sľuby a skutočne pomôžu obetiam pri obnove uzamknutých údajov po tom, čo ich už vymohli za peniaze.

Úplný text oznámenia o výkupnom Hairysquid Ransomware je:

Ransomvér známy ako Hairysquid funguje tak, že zašifruje súbory a na koniec názvov šifrovaných súborov pridá príponu „.Hairysquid“. Okrem šifrovania súborov škodlivý softvér vytvára aj výkupné, ktoré sa uloží na napadnutých zariadeniach ako súbor s názvom „READ_ME_DECRYPTION_HAIRYSQUID.txt“. Hairysquid je nový variant softvéru Mimic R nsomware .

Hairysquid Ransomware deaktivuje základné funkcie počítača

Hairysquid Ransomware je schopný vykonať významné zmeny v systéme počítača. Jedným z hlavných spôsobov, ako to urobiť, je zmena skupiny Windows GroupPolicy, ktorá je zodpovedná za nastavenie pravidiel a obmedzení, ktorými sa riadi správanie počítača. Hairysquid konkrétne deaktivuje ochranu, ktorú ponúka program Windows Defender, bezpečnostnú funkciu, ktorá je kľúčová pre efektívne fungovanie ransomvéru. To znamená, že keď v počítači nie je nainštalovaný žiadny antimalvérový program, Windows Defender je zvyčajne prvou líniou obrany proti malvéru a jeho zakázaním získava Hairysquid oporu v systéme.

Okrem toho Hairysquid preruší všetky aktívne vzdialené pripojenia, čo vedie k strate kontroly pre pripojených používateľov. To znamená, že ktokoľvek, kto bol vzdialene pripojený k postihnutému počítaču, by k nemu už nemal prístup. Hairysquid tiež ukončí a deaktivuje TaskManager, vstavaný nástroj Windows, ktorý umožňuje používateľom prezerať a spravovať programy a procesy bežiace na ich počítači. Ransomvér tiež upravuje kľúč databázy Registry, ktorý je zodpovedný za kontrolu správania rôznych programov a služieb, aby úplne zabránil aktivácii TaskManager.

Okrem toho Hairysquid zabraňuje funkciám odhlásenia, reštartu a vypnutia na narušených zariadeniach. To znamená, že používatelia sa nemôžu odhlásiť zo svojich účtov, reštartovať alebo vypnúť svoje počítače, čo sťažuje zastavenie aktivít ransomvéru. Všetky tieto úpravy robia z Hairysquid obzvlášť zákernú hrozbu, ktorej odstránenie môže byť náročné, keď sa zmocní systému.

Útočníci, ktorí stoja za ransomvérom Hairysquid, zanechajú dlhú poznámku

Keď je počítač infikovaný ransomvérom Hairysquid, zanechá sa výkupné, ktoré obeť informuje o situácii. V poznámke o výkupnom sa uvádza, že všetky súbory na infikovanom počítači boli zašifrované, čo znamená, že bez dešifrovacieho kľúča už nie sú pre obeť prístupné. Poznámka potom informuje obete, že musia zaplatiť kyberzločincom za dešifrovanie ich súborov. Okrem toho majú obete možnosť otestovať, či útočníci dokážu dešifrovať ich súbory pred zaplatením.

Aby sa zabezpečilo, že proces dešifrovania bude fungovať, poznámka o výkupnom nariadi obetiam, aby poslali špecifické ID, ktoré im pridelil malvér, spolu s až tromi súbormi na testovacie dešifrovanie. Tento proces umožňuje útočníkom preukázať, že majú schopnosť dešifrovať súbory a že im možno dôverovať, že doručia sľúbený dešifrovací kľúč.

Výkupné poskytuje viacero možností kontaktu, vrátane TOX messenger, ICQ messenger, Skype a e-mail. Táto rozmanitosť možností kontaktu umožňuje útočníkom komunikovať s obeťou spôsobom, ktorý im vyhovuje.

Oznámenie o výkupnom tiež informuje obete, že po testovacom dešifrovaní dostanú bitcoinovú adresu krypto peňaženky, na ktorú by malo byť výkupné prevedené. Bitcoin je kryptomena, ktorá sa bežne používa pri útokoch ransomware, pretože je ťažké ju vystopovať. Po vykonaní platby pošlú aktéri hrozby dešifrovací program a pokyny obeti, čo jej umožní znovu získať prístup k svojim zašifrovaným súborom. Neexistuje však žiadna záruka, že útočníci dodržia svoje sľuby a skutočne pomôžu obetiam pri obnove uzamknutých údajov po tom, čo ich už vymohli za peniaze.

Úplný text oznámenia o výkupnom Hairysquid Ransomware je:

'Ahoj!
Všetky vaše súbory boli zašifrované naším vírusom.
Vaše jedinečné ID: -

Môžete si kúpiť úplné dešifrovanie vašich súborov
Pred zaplatením sa však môžete uistiť, že dokážeme skutočne dešifrovať ktorýkoľvek z vašich súborov.
Šifrovací kľúč a ID sú jedinečné pre váš počítač, takže je zaručené, že budete môcť vrátiť svoje súbory.

Robiť to:
1) Pošlite svoje jedinečné ID - a maximálne 3 súbory na testovacie dešifrovanie
NAŠE KONTAKTY
1.1) Posol TOX (rýchly a anonymný)
hxxps://tox.chat/download.html
Nainštalujte qtox
stlačte spievať
vytvorte si vlastné meno
Stlačte plus
Daj tam moje toxikologické ID
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
A pridajte si ma/napíšte správu
1.2) ICQ Messenger
ICQ live chat, ktorý funguje 24/7 - @Hairysquid
Nainštalujte softvér ICQ do svojho počítača tu hxxps://icq.com/windows/ alebo na svojom smartfóne vyhľadajte „ICQ“ v obchode Appstore / Google market
Napíšte na naše ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Dešifrovanie chlpáčov
1.4) Mail (píšte iba v kritických situáciách, pretože váš e-mail nemusí byť doručený alebo sa môže dostať do spamu)

Hairysquid@onionmail.org

Do predmetu uveďte svoje dešifrovacie ID: -

Po dešifrovaní vám pošleme dešifrované súbory a jedinečnú bitcoinovú peňaženku na platbu.
Po zaplatení výkupného za bitcoiny vám pošleme dešifrovací program a pokyny. Ak dokážeme dešifrovať vaše súbory, nemáme dôvod vás po zaplatení klamať.

FAQ:
Môžem získať zľavu?
Nie. Výška výkupného sa vypočítava na základe počtu zašifrovaných kancelárskych súborov a zľavy sa neposkytujú. Všetky takéto správy budú automaticky ignorované. Ak naozaj chcete len niektoré súbory, zazipujte ich a niekam ich nahrajte. Ako dôkaz ich bezplatne dekódujeme.
Čo je to Bitcoin?
čítaj bitcoin.org
Kde kúpiť bitcoiny?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (najrýchlejší spôsob)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
alebo použite google.com na vyhľadanie informácií, kde ho kúpiť
Kde je záruka, že dostanem svoje súbory späť?
Samotná skutočnosť, že dokážeme dešifrovať vaše náhodné súbory, je zárukou. Nemá zmysel, aby sme vás klamali.
Ako rýchlo dostanem kľúč a dešifrovací program po zaplatení?
Spravidla počas 15 min
Ako funguje dešifrovací program?
Je to jednoduché. Musíte spustiť náš softvér. Program automaticky dešifruje všetky zašifrované súbory na vašom HDD