Hairysquid Ransomware
ransomware i njohur si Hairysquid funksionon duke enkriptuar skedarët dhe duke shtuar shtesën '.Hairysquid' në fund të emrave të skedarëve të skedarëve të enkriptuar. Përveç kodimit të skedarëve, malware krijon gjithashtu një shënim shpërblesëje që ruhet në pajisjet e shkelura si një skedar me emrin "READ_ME_DECRYPTION_HAIRYSQUID.txt". Hairysquid është një variant i ri i ransomware-it Mimik.
Tabela e Përmbajtjes
Hairysquid Ransomware çaktivizon funksionet e rëndësishme të kompjuterit
Hairysquid Ransomware është në gjendje të bëjë ndryshime të rëndësishme në sistemin e një kompjuteri. Një nga mënyrat kryesore që e bën këtë është duke ndryshuar Politikën e Grupit të Windows, e cila është përgjegjëse për vendosjen e rregullave dhe kufizimeve që rregullojnë sjelljen e një kompjuteri. Në mënyrë të veçantë, Hairysquid çaktivizon mbrojtjen e ofruar nga Windows Defender, një veçori sigurie që është thelbësore për funksionimin efektiv të ransomware. Kjo do të thotë që kur nuk ka asnjë program anti-malware të instaluar në kompjuter, Windows Defender është zakonisht linja e parë e mbrojtjes kundër malware, dhe duke e çaktivizuar atë, Hairysquid fiton një terren në sistem.
Për më tepër, Hairysquid ndërpret të gjitha lidhjet aktive në distancë, duke rezultuar në humbjen e kontrollit për përdoruesit e lidhur. Kjo do të thotë se kushdo që ishte i lidhur në distancë me kompjuterin e prekur nuk do të kishte më akses në të. Hairysquid gjithashtu përfundon dhe çaktivizon TaskManager, një program i integruar i Windows që lejon përdoruesit të shikojnë dhe menaxhojnë programet dhe proceset që ekzekutohen në kompjuterin e tyre. ransomware modifikon gjithashtu çelësin e regjistrit, i cili është përgjegjës për kontrollin e sjelljes së programeve dhe shërbimeve të ndryshme, për të parandaluar plotësisht aktivizimin e TaskManager.
Për më tepër, Hairysquid parandalon funksionet e daljes, rinisjes dhe mbylljes në pajisjet e shkelura. Kjo do të thotë që përdoruesit nuk mund të dalin nga llogaritë e tyre, të rinisin ose mbyllin kompjuterët e tyre, duke e bërë më të vështirë ndalimin e aktiviteteve të ransomware. Të gjitha këto modifikime e bëjnë Hairysquid një kërcënim veçanërisht tinëzar që mund të jetë sfidues për t'u hequr pasi të ketë kapur një sistem.
Sulmuesit pas Ransomware-it Hairysquid lënë një shënim të gjatë
Kur një kompjuter infektohet me ransomware Hairysquid, lihet një shënim shpërblesëje për të informuar viktimën për situatën. Në shënimin e shpërblesës thuhet se të gjithë skedarët në kompjuterin e infektuar janë të koduar, që do të thotë se ata nuk janë më të aksesueshëm për viktimën pa çelësin e deshifrimit. Shënimi më pas informon viktimat se duhet të paguajnë kriminelët kibernetikë për deshifrimin e dosjeve të tyre. Përveç kësaj, viktimave u jepet mundësia të testojnë nëse sulmuesit mund të deshifrojnë skedarët e tyre përpara se të paguajnë.
Për t'u siguruar që procesi i deshifrimit do të funksionojë, shënimi i shpërblesës i udhëzon viktimat që të dërgojnë ID-në specifike që u është caktuar nga malware së bashku me deri në tre skedarë për deshifrim provë. Ky proces i lejon sulmuesit të demonstrojnë se ata kanë aftësinë për të deshifruar skedarët dhe mund t'u besohet për të dhënë çelësin e premtuar të deshifrimit.
Shënimi i shpërblimit ofron opsione të shumta kontakti, duke përfshirë mesazherin TOX, mesazherin ICQ, Skype dhe email. Kjo shumëllojshmëri opsionesh kontakti i lejon sulmuesit të komunikojnë me viktimën në një mënyrë të përshtatshme për ta.
Shënimi i shpërblimit gjithashtu informon viktimat se pas dekriptimit të testit, ata do të marrin një adresë kriptovalet Bitcoin në të cilën shpërblesa duhet të transferohet. Bitcoin është një kriptomonedhë që përdoret zakonisht në sulme ransomware sepse është e vështirë të gjurmohet. Pasi të bëhet pagesa, aktorët e kërcënimit do t'i dërgojnë viktimës programin dhe udhëzimet e deshifrimit, duke i lejuar ata të rifitojnë aksesin në skedarët e tyre të koduar. Megjithatë, nuk ka asnjë garanci që sulmuesit do të zbatojnë premtimet e tyre dhe do të ndihmojnë viktimat në rivendosjen e të dhënave të bllokuara pasi tashmë i kanë zhvatur për para.
Teksti i plotë i shënimit të shpërblimit të Hairysquid Ransomware është:
ransomware i njohur si Hairysquid funksionon duke enkriptuar skedarët dhe duke shtuar shtesën '.Hairysquid' në fund të emrave të skedarëve të skedarëve të enkriptuar. Përveç kodimit të skedarëve, malware krijon gjithashtu një shënim shpërblesëje që ruhet në pajisjet e shkelura si një skedar me emrin "READ_ME_DECRYPTION_HAIRYSQUID.txt". Hairysquid është një variant i ri i nsomware -it Mimic R.
Hairysquid Ransomware çaktivizon funksionet thelbësore të kompjuterit
Hairysquid Ransomware është në gjendje të bëjë ndryshime të rëndësishme në sistemin e një kompjuteri. Një nga mënyrat kryesore që e bën këtë është duke ndryshuar Politikën e Grupit të Windows, e cila është përgjegjëse për vendosjen e rregullave dhe kufizimeve që rregullojnë sjelljen e një kompjuteri. Në mënyrë të veçantë, Hairysquid çaktivizon mbrojtjen e ofruar nga Windows Defender, një veçori sigurie që është thelbësore për funksionimin efektiv të ransomware. Kjo do të thotë që kur nuk ka asnjë program anti-malware të instaluar në kompjuter, Windows Defender është zakonisht linja e parë e mbrojtjes kundër malware, dhe duke e çaktivizuar atë, Hairysquid fiton një terren në sistem.
Për më tepër, Hairysquid ndërpret të gjitha lidhjet aktive në distancë, duke rezultuar në humbjen e kontrollit për përdoruesit e lidhur. Kjo do të thotë se kushdo që ishte i lidhur në distancë me kompjuterin e prekur nuk do të kishte më akses në të. Hairysquid gjithashtu përfundon dhe çaktivizon TaskManager, një program i integruar i Windows që lejon përdoruesit të shikojnë dhe menaxhojnë programet dhe proceset që ekzekutohen në kompjuterin e tyre. ransomware modifikon gjithashtu çelësin e regjistrit, i cili është përgjegjës për kontrollin e sjelljes së programeve dhe shërbimeve të ndryshme, për të parandaluar plotësisht aktivizimin e TaskManager.
Për më tepër, Hairysquid parandalon funksionet e daljes, rinisjes dhe mbylljes në pajisjet e shkelura. Kjo do të thotë që përdoruesit nuk mund të dalin nga llogaritë e tyre, të rinisin ose mbyllin kompjuterët e tyre, duke e bërë më të vështirë ndalimin e aktiviteteve të ransomware. Të gjitha këto modifikime e bëjnë Hairysquid një kërcënim veçanërisht tinëzar që mund të jetë sfidues për t'u hequr pasi të ketë kapur një sistem.
Sulmuesit pas Shpërblesës së Hairysquid lënë një shënim të gjatë
Kur një kompjuter infektohet me ransomware Hairysquid, lihet një shënim shpërblesëje për të informuar viktimën për situatën. Në shënimin e shpërblesës thuhet se të gjithë skedarët në kompjuterin e infektuar janë të koduar, që do të thotë se ata nuk janë më të aksesueshëm për viktimën pa çelësin e deshifrimit. Shënimi më pas informon viktimat se duhet të paguajnë kriminelët kibernetikë për deshifrimin e dosjeve të tyre. Përveç kësaj, viktimave u jepet mundësia të testojnë nëse sulmuesit mund të deshifrojnë skedarët e tyre përpara se të paguajnë.
Për t'u siguruar që procesi i deshifrimit do të funksionojë, shënimi i shpërblesës i udhëzon viktimat që të dërgojnë ID-në specifike që u është caktuar nga malware së bashku me deri në tre skedarë për deshifrim provë. Ky proces i lejon sulmuesit të demonstrojnë se ata kanë aftësinë për të deshifruar skedarët dhe mund t'u besohet për të dhënë çelësin e premtuar të deshifrimit.
Shënimi i shpërblimit ofron opsione të shumta kontakti, duke përfshirë mesazherin TOX, mesazherin ICQ, Skype dhe email. Kjo shumëllojshmëri opsionesh kontakti i lejon sulmuesit të komunikojnë me viktimën në një mënyrë të përshtatshme për ta.
Shënimi i shpërblimit gjithashtu informon viktimat se pas dekriptimit të testit, ata do të marrin një adresë kriptovalet Bitcoin në të cilën shpërblesa duhet të transferohet. Bitcoin është një kriptomonedhë që përdoret zakonisht në sulme ransomware sepse është e vështirë të gjurmohet. Pasi të bëhet pagesa, aktorët e kërcënimit do t'i dërgojnë viktimës programin dhe udhëzimet e deshifrimit, duke i lejuar ata të rifitojnë aksesin në skedarët e tyre të koduar. Megjithatë, nuk ka asnjë garanci që sulmuesit do të zbatojnë premtimet e tyre dhe do të ndihmojnë viktimat në rivendosjen e të dhënave të bllokuara pasi tashmë i kanë zhvatur për para.
Teksti i plotë i shënimit të shpërblimit të Hairysquid Ransomware është:
'Përshëndetje!
Të gjithë skedarët tuaj janë të koduar me virusin tonë.
ID-ja juaj unike: -Ju mund të blini deshifrimin e plotë të skedarëve tuaj
Por, përpara se të paguani, mund të siguroheni që ne mund të deshifrojmë vërtet cilindo nga skedarët tuaj.
Çelësi i enkriptimit dhe ID-ja janë unike për kompjuterin tuaj, kështu që ju jeni të garantuar se mund t'i ktheni skedarët tuaj.Për ta bërë këtë:
1) Dërgoni ID-në tuaj unike - dhe maksimumi 3 skedarë për deshifrimin e testit
KONTAKTET TONA
1.1) Lajmëtar TOX (i shpejtë dhe anonim)
hxxps://tox.chat/download.html
Instaloni qtox
shtyp këndoj
krijoni emrin tuaj
Shtypni plus
Vendos aty ID-në time toksike
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Dhe më shto/shkruaj mesazh
1.2) ICQ Messenger
Bisedë e drejtpërdrejtë ICQ që funksionon 24/7 - @Hairysquid
Instaloni softuerin ICQ në kompjuterin tuaj këtu hxxps://icq.com/windows/ ose në telefonin tuaj inteligjent kërkoni për "ICQ" në Appstore / Tregu i Google
Shkruani në ICQ tonë @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Deshifrimi i leshit të flokëve
1.4) Mail (shkruani vetëm në situata kritike bcs që emaili juaj mund të mos dërgohet ose të futet në postë të padëshiruar)Hairysquid@onionmail.org
Në rreshtin e temës, shkruani ID-në tuaj të deshifrimit: -
Pas deshifrimit, ne do t'ju dërgojmë skedarët e deshifruar dhe një portofol unik bitcoin për pagesë.
Pas pagesës së shpërblimit për Bitcoin, ne do t'ju dërgojmë një program deshifrimi dhe udhëzime. Nëse ne mund të deshifrojmë skedarët tuaj, nuk kemi asnjë arsye për t'ju mashtruar pas pagesës.FAQ:
A mund të marr një zbritje?
Jo. Shuma e shpërblimit llogaritet bazuar në numrin e skedarëve të koduar të zyrës dhe zbritjet nuk ofrohen. Të gjitha mesazhet e tilla do të shpërfillen automatikisht. Nëse vërtet dëshironi vetëm disa nga skedarët, zip ato dhe ngarkojini diku. Ne do t'i deshifrojmë ato falas si provë.
Çfarë është Bitcoin?
lexoni bitcoin.org
Ku të blini bitcoin?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (mënyra më e shpejtë)
blej.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
ose përdorni google.com për të gjetur informacione se ku mund ta blini atë
Ku është garancia që do t'i marr përsëri dosjet e mia?
Vetë fakti që ne mund të deshifrojmë skedarët tuaj të rastësishëm është një garanci. Nuk ka kuptim që ne t'ju mashtrojmë.
Sa shpejt do të marr çelësin dhe programin e deshifrimit pas pagesës?
Si rregull, për 15 min
Si funksionon programi i deshifrimit?
Është e thjeshtë. Ju duhet të ekzekutoni softuerin tonë. Programi do të deshifrojë automatikisht të gjithë skedarët e koduar në HDD'
