Hairysquid Ransomware
Izsiljevalska programska oprema, znana kot Hairysquid, deluje tako, da šifrira datoteke in doda pripono '.Hairysquid' na konec imen datotek šifriranih datotek. Poleg šifriranja datotek zlonamerna programska oprema ustvari tudi opombo o odkupnini, ki se shrani v naprave, v katerih je prišlo do vdora, kot datoteka z imenom 'READ_ME_DECRYPTION_HAIRYSQUID.txt.' Hairysquid je nova različica izsiljevalske programske opreme Mimic.
Kazalo
Hairysquid Ransomware onemogoči pomembne računalniške funkcije
Hairysquid Ransomware lahko znatno spremeni računalniški sistem. Eden glavnih načinov, kako to stori, je spreminjanje pravilnika skupine Windows, ki je odgovoren za nastavitev pravil in omejitev, ki urejajo vedenje računalnika. Natančneje, Hairysquid deaktivira zaščito, ki jo ponuja Windows Defender, varnostna funkcija, ki je ključnega pomena za učinkovito delovanje izsiljevalske programske opreme. To pomeni, da če v računalniku ni nameščenega programa za zaščito pred zlonamerno programsko opremo, je Windows Defender običajno prva obrambna linija pred zlonamerno programsko opremo, in če ga onemogočite, Hairysquid pridobi oporo v sistemu.
Poleg tega Hairysquid prekine vse aktivne oddaljene povezave, kar povzroči izgubo nadzora za povezane uporabnike. To pomeni, da nihče, ki je bil na daljavo povezan s prizadetim računalnikom, ne bi imel več dostopa do njega. Hairysquid tudi prekine in deaktivira TaskManager, vgrajen pripomoček Windows, ki uporabnikom omogoča ogled in upravljanje programov in procesov, ki se izvajajo v njihovem računalniku. Izsiljevalska programska oprema spremeni tudi registrski ključ, ki je odgovoren za nadzor delovanja različnih programov in storitev, da v celoti prepreči aktiviranje TaskManagerja.
Poleg tega Hairysquid preprečuje funkcije odjave, ponovnega zagona in zaustavitve na napravah, v katerih je prišlo do vdora. To pomeni, da se uporabniki ne morejo odjaviti iz svojih računov, znova zagnati ali zaustaviti svojih računalnikov, zaradi česar je težje ustaviti dejavnosti izsiljevalske programske opreme. Zaradi vseh teh sprememb je Hairysquid še posebej zahrbtna grožnja, ki jo je težko odstraniti, ko enkrat zavzame sistem.
Napadalci, ki stojijo za izsiljevalsko programsko opremo Hairysquid, pustijo dolgo obvestilo o odkupnini
Ko je računalnik okužen z izsiljevalsko programsko opremo Hairysquid, ostane sporočilo o odkupnini, ki žrtev obvesti o situaciji. V obvestilu o odkupnini piše, da so bile vse datoteke na okuženem računalniku šifrirane, kar pomeni, da žrtvi niso več dostopne brez ključa za dešifriranje. Opomba nato obvesti žrtve, da morajo plačati kibernetskim kriminalcem za dešifriranje njihovih datotek. Poleg tega imajo žrtve možnost preizkusiti, ali lahko napadalci dešifrirajo njihove datoteke, preden plačajo.
Za zagotovitev, da bo postopek dešifriranja deloval, obvestilo o odkupnini žrtvam naroči, naj pošljejo določen ID, ki jim ga je dodelila zlonamerna programska oprema, poleg največ treh datotek za testno dešifriranje. Ta postopek omogoča napadalcem, da dokažejo, da imajo sposobnost dešifriranja datotek in da jim je mogoče zaupati, da bodo dostavili obljubljeni ključ za dešifriranje.
Obvestilo o odkupnini ponuja več možnosti za stik, vključno s programom TOX messenger, ICQ messenger, Skype in e-pošto. Ta raznolikost kontaktnih možnosti omogoča napadalcem, da komunicirajo z žrtvijo na način, ki jim ustreza.
Obvestilo o odkupnini tudi obvešča žrtve, da bodo po testnem dešifriranju prejele naslov kriptodenarnice Bitcoin, na katerega je treba nakazati odkupnino. Bitcoin je kriptovaluta, ki se pogosto uporablja pri napadih z izsiljevalsko programsko opremo, ker jo je težko izslediti. Ko bo plačilo izvedeno, bodo akterji grožnje žrtvi poslali program za dešifriranje in navodila, kar ji bo omogočilo, da ponovno pridobi dostop do svojih šifriranih datotek. Vendar pa ni nobenega zagotovila, da bodo napadalci izpolnili svoje obljube in bodo dejansko pomagali žrtvam obnoviti zaklenjene podatke, potem ko so jih že izsiljevali za denar.
Celotno besedilo obvestila o odkupnini Hairysquid Ransomware je:
Izsiljevalska programska oprema, znana kot Hairysquid, deluje tako, da šifrira datoteke in doda pripono '.Hairysquid' na konec imen datotek šifriranih datotek. Poleg šifriranja datotek zlonamerna programska oprema ustvari tudi opombo o odkupnini, ki se shrani v naprave, v katerih je prišlo do vdora, kot datoteka z imenom 'READ_ME_DECRYPTION_HAIRYSQUID.txt.' Hairysquid je nova različica programske opreme Mimic R nsomware .
Izsiljevalska programska oprema Hairysquid onemogoči bistvene računalniške funkcije
Hairysquid Ransomware lahko znatno spremeni računalniški sistem. Eden glavnih načinov, kako to stori, je spreminjanje pravilnika skupine Windows, ki je odgovoren za nastavitev pravil in omejitev, ki urejajo vedenje računalnika. Natančneje, Hairysquid deaktivira zaščito, ki jo ponuja Windows Defender, varnostna funkcija, ki je ključnega pomena za učinkovito delovanje izsiljevalske programske opreme. To pomeni, da če v računalniku ni nameščenega programa za zaščito pred zlonamerno programsko opremo, je Windows Defender običajno prva obrambna linija pred zlonamerno programsko opremo, in če ga onemogočite, Hairysquid pridobi oporo v sistemu.
Poleg tega Hairysquid prekine vse aktivne oddaljene povezave, kar povzroči izgubo nadzora za povezane uporabnike. To pomeni, da nihče, ki je bil na daljavo povezan s prizadetim računalnikom, ne bi imel več dostopa do njega. Hairysquid tudi prekine in deaktivira TaskManager, vgrajen pripomoček Windows, ki uporabnikom omogoča ogled in upravljanje programov in procesov, ki se izvajajo v njihovem računalniku. Izsiljevalska programska oprema spremeni tudi registrski ključ, ki je odgovoren za nadzor delovanja različnih programov in storitev, da v celoti prepreči aktiviranje TaskManagerja.
Poleg tega Hairysquid preprečuje funkcije odjave, ponovnega zagona in zaustavitve na napravah, v katerih je prišlo do vdora. To pomeni, da se uporabniki ne morejo odjaviti iz svojih računov, znova zagnati ali zaustaviti svojih računalnikov, zaradi česar je težje ustaviti dejavnosti izsiljevalske programske opreme. Zaradi vseh teh sprememb je Hairysquid še posebej zahrbtna grožnja, ki jo je težko odstraniti, ko enkrat zavzame sistem.
Napadalci, ki stojijo za izsiljevalsko programsko opremo Hairysquid, puščajo dolgo obvestilo o odkupnini
Ko je računalnik okužen z izsiljevalsko programsko opremo Hairysquid, ostane sporočilo o odkupnini, ki žrtev obvesti o situaciji. V obvestilu o odkupnini piše, da so bile vse datoteke na okuženem računalniku šifrirane, kar pomeni, da žrtvi niso več dostopne brez ključa za dešifriranje. Opomba nato obvesti žrtve, da morajo plačati kibernetskim kriminalcem za dešifriranje njihovih datotek. Poleg tega imajo žrtve možnost preizkusiti, ali lahko napadalci dešifrirajo njihove datoteke, preden plačajo.
Za zagotovitev, da bo postopek dešifriranja deloval, obvestilo o odkupnini žrtvam naroči, naj pošljejo določen ID, ki jim ga je dodelila zlonamerna programska oprema, poleg največ treh datotek za testno dešifriranje. Ta postopek omogoča napadalcem, da dokažejo, da imajo sposobnost dešifriranja datotek in da jim lahko zaupajo, da bodo dostavili obljubljeni ključ za dešifriranje.
Obvestilo o odkupnini ponuja več možnosti za stik, vključno s programom TOX messenger, ICQ messenger, Skype in e-pošto. Ta raznolikost kontaktnih možnosti omogoča napadalcem, da komunicirajo z žrtvijo na način, ki jim ustreza.
Obvestilo o odkupnini tudi obvešča žrtve, da bodo po testnem dešifriranju prejele naslov kriptodenarnice Bitcoin, na katerega je treba nakazati odkupnino. Bitcoin je kriptovaluta, ki se pogosto uporablja pri napadih z izsiljevalsko programsko opremo, ker jo je težko izslediti. Ko bo plačilo izvedeno, bodo akterji grožnje žrtvi poslali program za dešifriranje in navodila, kar ji bo omogočilo, da ponovno pridobi dostop do svojih šifriranih datotek. Vendar pa ni nobenega zagotovila, da bodo napadalci izpolnili svoje obljube in bodo dejansko pomagali žrtvam obnoviti zaklenjene podatke, potem ko so jih že izsiljevali za denar.
Celotno besedilo obvestila o odkupnini Hairysquid Ransomware je:
'Živjo!
Vse vaše datoteke so bile šifrirane z našim virusom.
Vaš edinstven ID: -Kupite lahko popolno dešifriranje vaših datotek
Toda preden plačate, se lahko prepričate, da lahko res dešifriramo katero koli vašo datoteko.
Šifrirni ključ in ID sta edinstvena za vaš računalnik, zato je zagotovljeno, da lahko vrnete svoje datoteke.Storiti to:
1) Pošljite svoj edinstveni ID - in največ 3 datoteke za testno dešifriranje
NAŠI KONTAKTI
1.1) Messenger TOX (hiter in anonimen)
hxxps://tox.chat/download.html
Namestite qtox
pritisnite zapoj
ustvarite svoje ime
Pritisnite plus
Vnesite moj tox ID
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
In dodaj me/napiši sporočilo
1.2) ICQ Messenger
ICQ klepet v živo, ki deluje 24/7 - @Hairysquid
Namestite programsko opremo ICQ na svoj računalnik tukaj hxxps://icq.com/windows/ ali v pametnem telefonu poiščite »ICQ« v Appstore/Google market
Pišite našemu ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Dešifriranje Hairysquid
1.4) Pošta (pišite samo v kritičnih situacijah, ker vaša e-pošta morda ne bo dostavljena ali pa pride v vsiljeno pošto)Hairysquid@onionmail.org
V zadevo vpišite vaš ID za dešifriranje: -
Po dešifriranju vam bomo poslali dešifrirane datoteke in edinstveno bitcoin denarnico za plačilo.
Po plačilu odkupnine za Bitcoin vam bomo poslali program za dešifriranje in navodila. Če lahko dešifriramo vaše datoteke, nimamo razloga, da bi vas prevarali po plačilu.pogosta vprašanja:
Ali lahko dobim popust?
Ne. Znesek odkupnine se izračuna na podlagi števila šifriranih pisarniških datotek in popusti niso zagotovljeni. Vsa taka sporočila bodo samodejno prezrta. Če res želite samo nekatere datoteke, jih stisnite in nekam naložite. Kot dokaz jih bomo brezplačno dekodirali.
Kaj je Bitcoin?
preberite bitcoin.org
Kje kupiti bitcoine?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (najhitrejši način)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
ali uporabite google.com, da poiščete informacije, kje ga kupiti
Kje je jamstvo, da bom svoje datoteke prejel nazaj?
Že dejstvo, da lahko dešifriramo vaše naključne datoteke, je garancija. Nima smisla, da vas zavajamo.
Kako hitro po plačilu prejmem ključ in program za dešifriranje?
Praviloma v 15 min
Kako deluje program za dešifriranje?
Enostavno je. Zagnati morate našo programsko opremo. Program bo samodejno dešifriral vse šifrirane datoteke na vašem trdem disku.
