Хаирискуид Рансомваре
Рансомвер познат као Хаирискуид функционише тако што шифрује датотеке и додаје екстензију „.Хаирискуид“ на крај назива датотека шифрованих датотека. Поред шифровања датотека, малвер такође креира белешку о откупнини која се чува на оштећеним уређајима као датотека под називом „РЕАД_МЕ_ДЕЦРИПТИОН_ХАИРИСКУИД.ткт“. Хаирискуид је нова варијанта Мимиц рансомваре-а.
Преглед садржаја
Хаирискуид Рансомваре онемогућава важне функције рачунара
Хаирискуид Рансомваре је способан да направи значајне промене у систему рачунара. Један од главних начина на који то ради је измена Виндовс ГроупПолици, која је одговорна за постављање правила и ограничења која регулишу понашање рачунара. Конкретно, Хаирискуид деактивира заштиту коју нуди Виндовс Дефендер, безбедносну функцију која је кључна за ефикасан рад рансомваре-а. То значи да када на рачунару није инсталиран програм за заштиту од малвера, Виндовс Дефендер је обично прва линија одбране од злонамерног софтвера, а његовим онемогућавањем, Хаирискуид добија упориште у систему.
Поред тога, Хаирискуид прекида све активне даљинске везе, што доводи до губитка контроле за повезане кориснике. То значи да свако ко је био даљински повезан са погођеним рачунаром више неће имати приступ њему. Хаирискуид такође прекида и деактивира ТаскМанагер, уграђени Виндовс услужни програм који омогућава корисницима да прегледају и управљају програмима и процесима који се покрећу на њиховом рачунару. Рансомвер такође модификује кључ регистратора, који је одговоран за контролу понашања различитих програма и услуга, како би у потпуности спречио активирање ТаскМанагер-а.
Штавише, Хаирискуид спречава функције одјављивања, поновног покретања и искључивања на оштећеним уређајима. То значи да корисници не могу да се одјаве са својих налога, поново покрену или искључе своје рачунаре, што отежава заустављање активности рансомвера. Све ове модификације чине Хаирискуид посебно подмуклу претњу коју може бити тешко уклонити након што заузме систем.
Нападачи иза Хаирискуид Рансомваре-а остављају дугу белешку о откупнини
Када је рачунар заражен Хаирискуид рансомваре-ом, порука о откупнини се оставља иза себе како би се жртва обавестила о ситуацији. У поруци о откупнини се наводи да су сви фајлови на зараженом рачунару шифровани, што значи да више нису доступни жртви без кључа за дешифровање. Порука затим обавештава жртве да морају да плате сајбер криминалцима за дешифровање њихових фајлова. Поред тога, жртвама се даје могућност да тестирају да ли нападачи могу да дешифрују своје фајлове пре него што плате.
Да би се осигурало да ће процес дешифровања функционисати, порука о откупнини упућује жртве да пошаљу одређени ИД који им је доделио малвер заједно са до три датотеке за тестирање дешифровања. Овај процес омогућава нападачима да покажу да имају способност да дешифрују датотеке и да им се може веровати да ће испоручити обећани кључ за дешифровање.
Обавештење о откупнини пружа више опција за контакт, укључујући ТОКС мессенгер, ИЦК мессенгер, Скипе и е-пошту. Ова разноврсност опција контакта омогућава нападачима да комуницирају са жртвом на начин који им одговара.
Обавештење о откупнини такође обавештава жртве да ће након дешифровања теста добити адресу биткоин криптовалута на коју треба пренети откупнину. Битцоин је криптовалута која се обично користи у нападима рансомваре-а јер јој је тешко ући у траг. Када се изврши плаћање, актери претње ће послати програм за дешифровање и упутства жртви, омогућавајући им да поврате приступ својим шифрованим датотекама. Међутим, не постоји гаранција да ће нападачи испунити своја обећања и да ће заправо помоћи жртвама да обнове закључане податке након што су их већ изнудили за новац.
Пун текст белешке о откупнини Хаирискуид Рансомваре-а је:
Рансомвер познат као Хаирискуид функционише тако што шифрује датотеке и додаје екстензију „.Хаирискуид“ на крај назива датотека шифрованих датотека. Поред шифровања датотека, малвер такође креира белешку о откупнини која се чува на оштећеним уређајима као датотека под називом „РЕАД_МЕ_ДЕЦРИПТИОН_ХАИРИСКУИД.ткт“. Хаирискуид је нова варијанта Мимиц Р нсомваре-а .
Хаирискуид Рансомваре онемогућава основне функције рачунара
Хаирискуид Рансомваре је способан да направи значајне промене у систему рачунара. Један од главних начина на који то ради је измена Виндовс ГроупПолици, која је одговорна за постављање правила и ограничења која регулишу понашање рачунара. Конкретно, Хаирискуид деактивира заштиту коју нуди Виндовс Дефендер, безбедносну функцију која је кључна за ефикасан рад рансомваре-а. То значи да када на рачунару није инсталиран програм за заштиту од малвера, Виндовс Дефендер је обично прва линија одбране од злонамерног софтвера, а његовим онемогућавањем, Хаирискуид добија упориште у систему.
Поред тога, Хаирискуид прекида све активне даљинске везе, што доводи до губитка контроле за повезане кориснике. То значи да свако ко је био даљински повезан са погођеним рачунаром више неће имати приступ њему. Хаирискуид такође прекида и деактивира ТаскМанагер, уграђени Виндовс услужни програм који омогућава корисницима да прегледају и управљају програмима и процесима који се покрећу на њиховом рачунару. Рансомвер такође модификује кључ регистратора, који је одговоран за контролу понашања различитих програма и услуга, како би у потпуности спречио активирање ТаскМанагер-а.
Штавише, Хаирискуид спречава функције одјављивања, поновног покретања и искључивања на оштећеним уређајима. То значи да се корисници не могу одјавити са својих налога, поново покренути или искључити своје рачунаре, што отежава заустављање активности рансомвера. Све ове модификације чине Хаирискуид посебно подмуклу претњу коју може бити тешко уклонити након што заузме систем.
Нападачи иза Хаирискуид Рансомваре-а остављају дугу белешку о откупнини
Када је рачунар заражен Хаирискуид рансомваре-ом, порука о откупнини се оставља иза себе како би се жртва обавестила о ситуацији. У поруци о откупнини се наводи да су сви фајлови на зараженом рачунару шифровани, што значи да више нису доступни жртви без кључа за дешифровање. Порука затим обавештава жртве да морају да плате сајбер криминалцима за дешифровање њихових фајлова. Поред тога, жртвама се даје могућност да тестирају да ли нападачи могу да дешифрују своје фајлове пре него што плате.
Да би се осигурало да ће процес дешифровања функционисати, порука о откупнини упућује жртве да пошаљу одређени ИД који им је доделио малвер заједно са до три датотеке за тестирање дешифровања. Овај процес омогућава нападачима да покажу да имају способност да дешифрују датотеке и да им се може веровати да ће испоручити обећани кључ за дешифровање.
Обавештење о откупнини пружа више опција за контакт, укључујући ТОКС мессенгер, ИЦК мессенгер, Скипе и е-пошту. Ова разноврсност опција контакта омогућава нападачима да комуницирају са жртвом на начин који им одговара.
Обавештење о откупнини такође обавештава жртве да ће након дешифровања теста добити адресу биткоин криптовалута на коју треба пренети откупнину. Битцоин је криптовалута која се обично користи у нападима рансомваре-а јер јој је тешко ући у траг. Када се изврши плаћање, актери претње ће послати програм за дешифровање и упутства жртви, омогућавајући им да поврате приступ својим шифрованим датотекама. Међутим, не постоји гаранција да ће нападачи испунити своја обећања и да ће заправо помоћи жртвама да обнове закључане податке након што су их већ изнудили за новац.
Пун текст белешке о откупнини Хаирискуид Рансомваре-а је:
'Здраво!
Све ваше датотеке су шифроване нашим вирусом.
Ваш јединствени ИД: -Можете купити потпуно дешифровање ваших датотека
Али пре него што платите, можете се уверити да заиста можемо да дешифрујемо било коју од ваших датотека.
Кључ за шифровање и ИД су јединствени за ваш рачунар, тако да је загарантовано да ћете моћи да вратите своје датотеке.Да уради ово:
1) Пошаљите свој јединствени ИД - и највише 3 датотеке за тестирање дешифровања
НАШИ КОНТАКТИ
1.1)ТОКС мессенгер (брз и анонимни)
хккпс://ток.цхат/довнлоад.хтмл
Инсталирајте кток
притисните певајте
креирајте своје име
Притисните плус
Ставите тамо мој токсиколошки број
95ЦЦ6600931403Ц55Е64134375095128Ф18ЕДА09Б4А74Б9Ф1906Ц1А4124ФЕ82Е4428Д42А6Ц65
И додај ме/напиши поруку
1.2) ИЦК Мессенгер
ИЦК ливе цхат који ради 24/7 - @Хаирискуид
Инсталирајте ИЦК софтвер на свој рачунар овде хккпс://ицк.цом/виндовс/ или на свом паметном телефону потражите „ИЦК“ у Аппсторе-у / Гоогле маркету
Пишите нашем ИЦК @Хаирискуид хккпс://ицк.им/Хаирискуид
1.3) Скипе
Хаирискуид Децриптион
1.4) Пошта (пишите само у критичним ситуацијама јер ваша е-пошта можда неће бити испоручена или ће доћи у нежељену пошту)Хаирискуид@онионмаил.орг
У наслову напишите свој ИД за дешифровање: -
Након дешифровања, послаћемо вам дешифроване датотеке и јединствени биткоин новчаник за плаћање.
Након уплате откупнине за Битцоин, послаћемо вам програм за дешифровање и упутства. Ако можемо да дешифрујемо ваше датотеке, немамо разлога да вас преваримо након уплате.ФАК:
Могу ли добити попуст?
Не. Износ откупнине се израчунава на основу броја шифрованих канцеларијских датотека и попусти нису обезбеђени. Све такве поруке ће бити аутоматски игнорисане. Ако заиста желите само неке датотеке, зипујте их и отпремите негде. Ми ћемо их бесплатно декодирати као доказ.
Шта је Битцоин?
прочитајте битцоин.орг
Где купити биткоине?
хккпс://ввв.алфа.цасх/буи-црипто-витх-цредит-цард (најбржи начин)
буи.цоингате.цом
хккпс://битцоин.орг/ен/буи
хккпс://буи.моонпаи.ио
бинанце.цом
или користите гоогле.цом да бисте пронашли информације где да га купите
Где је гаранција да ћу добити назад своје датотеке?
Сама чињеница да можемо да дешифрујемо ваше насумичне датотеке је гаранција. Нема смисла да вас обмањујемо.
Колико брзо ћу добити кључ и програм за дешифровање након уплате?
По правилу, током 15 мин
Како функционише програм за дешифровање?
То је једноставно. Морате да покренете наш софтвер. Програм ће аутоматски дешифровати све шифроване датотеке на вашем ХДД-у'
