Hairysquid Ransomware

Hairysquid எனப்படும் ransomware கோப்புகளை என்க்ரிப்ட் செய்வதன் மூலமும், மறைகுறியாக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களின் முடிவில் '.Hairysquid' நீட்டிப்பைச் சேர்ப்பதன் மூலமும் செயல்படுகிறது. கோப்புகளை என்க்ரிப்ட் செய்வதுடன், தீம்பொருள் ஒரு மீட்கும் குறிப்பை உருவாக்குகிறது, அது மீறப்பட்ட சாதனங்களில் 'READ_ME_DECRYPTION_HAIRYSQUID.txt' என்ற பெயரில் சேமிக்கப்படும். Hairysquid என்பது Mimic ransomware இன் புதிய மாறுபாடாகும்.

Hairysquid Ransomware முக்கியமான கணினி செயல்பாடுகளை முடக்குகிறது

ஹேரிஸ்க்விட் ரான்சம்வேர் கணினியின் கணினியில் குறிப்பிடத்தக்க மாற்றங்களைச் செய்யும் திறன் கொண்டது. இதைச் செய்வதற்கான முக்கிய வழிகளில் ஒன்று, கணினியின் நடத்தையை நிர்வகிக்கும் விதிகள் மற்றும் கட்டுப்பாடுகளை அமைப்பதற்குப் பொறுப்பான விண்டோஸ் குழுக் கொள்கையை மாற்றுவதாகும். குறிப்பாக, ransomware திறம்பட செயல்படுவதற்கு முக்கியமான ஒரு பாதுகாப்பு அம்சமான Windows Defender வழங்கும் பாதுகாப்பை Hairysquid செயலிழக்கச் செய்கிறது. இதன் பொருள், கணினியில் மால்வேர் எதிர்ப்பு நிரல் நிறுவப்படாதபோது, விண்டோஸ் டிஃபென்டர் பொதுவாக தீம்பொருளுக்கு எதிரான பாதுகாப்பின் முதல் வரிசையாகும், மேலும் அதை முடக்குவதன் மூலம், ஹேரிஸ்க்விட் கணினியில் காலூன்றுகிறது.

கூடுதலாக, Hairysquid அனைத்து செயலில் உள்ள தொலை இணைப்புகளையும் துண்டிக்கிறது, இதன் விளைவாக இணைக்கப்பட்ட பயனர்களின் கட்டுப்பாட்டை இழக்கிறது. அதாவது, பாதிக்கப்பட்ட கணினியுடன் தொலைதூரத்தில் இணைக்கப்பட்ட எவருக்கும் அதை அணுக முடியாது. Hairysquid ஆனது TaskManager ஐ நிறுத்துகிறது மற்றும் செயலிழக்கச் செய்கிறது, இது பயனர்கள் தங்கள் கணினியில் இயங்கும் நிரல்களையும் செயல்முறைகளையும் பார்க்கவும் நிர்வகிக்கவும் அனுமதிக்கிறது. டாஸ்க்மேனேஜர் செயல்படுத்தப்படுவதை முற்றிலுமாகத் தடுக்க, பல்வேறு நிரல்கள் மற்றும் சேவைகளின் நடத்தையைக் கட்டுப்படுத்துவதற்குப் பொறுப்பான ரெஜிஸ்ட்ரி கீயையும் ransomware மாற்றியமைக்கிறது.

மேலும், Hairysquid மீறப்பட்ட சாதனங்களில் வெளியேறுதல், மறுதொடக்கம் மற்றும் பணிநிறுத்தம் செயல்பாடுகளைத் தடுக்கிறது. இதன் பொருள் பயனர்கள் தங்கள் கணக்கிலிருந்து வெளியேறவோ, மறுதொடக்கம் செய்யவோ அல்லது தங்கள் கணினிகளை மூடவோ முடியாது, இதனால் ransomware இன் செயல்பாடுகளை நிறுத்துவது மிகவும் கடினம். இந்த மாற்றங்கள் அனைத்தும் Hairysquid ஐ ஒரு குறிப்பாக நயவஞ்சகமான அச்சுறுத்தலாக ஆக்குகின்றன, இது ஒரு அமைப்பைப் பிடித்தவுடன் அதை அகற்றுவது சவாலானது.

ஹேரிஸ்க்விட் ரான்சம்வேருக்குப் பின்னால் உள்ள தாக்குபவர்கள் ஒரு நீண்ட மீட்புக் குறிப்பை விட்டுவிடுகிறார்கள்

ஹேரிஸ்க்விட் ரான்சம்வேர் மூலம் கணினி பாதிக்கப்பட்டால், பாதிக்கப்பட்டவருக்குத் தெரிவிக்க ஒரு மீட்புக் குறிப்பு விடப்படுகிறது. பாதிக்கப்பட்ட கணினியில் உள்ள அனைத்து கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளன, அதாவது மறைகுறியாக்க விசை இல்லாமல் பாதிக்கப்பட்டவருக்கு அவற்றை அணுக முடியாது என்று மீட்கும் குறிப்பு கூறுகிறது. பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மறைகுறியாக்க சைபர் கிரைமினல்களுக்கு பணம் செலுத்த வேண்டும் என்று குறிப்பு தெரிவிக்கிறது. கூடுதலாக, தாக்குபவர்கள் பணம் செலுத்துவதற்கு முன்பு தங்கள் கோப்புகளை மறைகுறியாக்க முடியுமா என்பதை சோதிக்க பாதிக்கப்பட்டவர்களுக்கு வாய்ப்பு வழங்கப்படுகிறது.

மறைகுறியாக்க செயல்முறை செயல்படுவதை உறுதிசெய்ய, பாதிக்கப்பட்டவர்களுக்கு மால்வேரால் ஒதுக்கப்பட்ட குறிப்பிட்ட ஐடியை சோதனை மறைகுறியாக்க மூன்று கோப்புகளுடன் அனுப்புமாறு மீட்புக் குறிப்பு அறிவுறுத்துகிறது. இந்த செயல்முறையானது, தாங்கள் கோப்புகளை மறைகுறியாக்கும் திறனைக் கொண்டிருப்பதாகத் தாக்குபவர்கள் நிரூபிக்க அனுமதிக்கிறது மற்றும் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசையை வழங்குவதற்கு நம்பலாம்.

TOX மெசஞ்சர், ICQ மெசஞ்சர், ஸ்கைப் மற்றும் மின்னஞ்சல் உள்ளிட்ட பல தொடர்பு விருப்பங்களை மீட்கும் குறிப்பு வழங்குகிறது. இந்த வகையான தொடர்பு விருப்பங்கள் தாக்குபவர்கள் பாதிக்கப்பட்டவருடன் அவர்களுக்கு வசதியான வகையில் தொடர்பு கொள்ள அனுமதிக்கிறது.

சோதனை மறைகுறியாக்கத்திற்குப் பிறகு, அவர்கள் ஒரு பிட்காயின் கிரிப்டோவாலட் முகவரியைப் பெறுவார்கள், அதற்கு மீட்கும் தொகை மாற்றப்பட வேண்டும் என்றும் மீட்கும் குறிப்பு பாதிக்கப்பட்டவர்களுக்குத் தெரிவிக்கிறது. பிட்காயின் என்பது ஒரு கிரிப்டோகரன்சி ஆகும், இது பொதுவாக ransomware தாக்குதல்களில் பயன்படுத்தப்படுகிறது, ஏனெனில் அதைக் கண்டுபிடிப்பது கடினம். பணம் செலுத்தப்பட்டதும், அச்சுறுத்தல் நடிகர்கள் மறைகுறியாக்க நிரல் மற்றும் வழிமுறைகளை பாதிக்கப்பட்டவருக்கு அனுப்புவார்கள், இதனால் அவர்கள் மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெற முடியும். இருப்பினும், தாக்குபவர்கள் தங்கள் வாக்குறுதிகளைப் பின்பற்றுவார்கள் என்பதற்கும், பாதிக்கப்பட்டவர்களுக்கு ஏற்கனவே பணத்திற்காக மிரட்டி பணம் பறித்த பிறகு பூட்டப்பட்ட தரவை மீட்டெடுப்பதில் அவர்களுக்கு உதவுவார்கள் என்பதற்கும் எந்த உத்தரவாதமும் இல்லை.

Hairysquid Ransomware இன் மீட்கும் குறிப்பின் முழு உரை:

Hairysquid எனப்படும் ransomware கோப்புகளை என்க்ரிப்ட் செய்வதன் மூலமும், மறைகுறியாக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களின் முடிவில் '.Hairysquid' நீட்டிப்பைச் சேர்ப்பதன் மூலமும் செயல்படுகிறது. கோப்புகளை என்க்ரிப்ட் செய்வதுடன், தீம்பொருள் ஒரு மீட்கும் குறிப்பை உருவாக்குகிறது, அது மீறப்பட்ட சாதனங்களில் 'READ_ME_DECRYPTION_HAIRYSQUID.txt' என்ற பெயரில் சேமிக்கப்படும். Hairysquid என்பது Mimic R nsomware இன் புதிய வகையாகும்.

Hairysquid Ransomware அத்தியாவசிய கணினி செயல்பாடுகளை முடக்குகிறது

ஹேரிஸ்க்விட் ரான்சம்வேர் கணினியின் கணினியில் குறிப்பிடத்தக்க மாற்றங்களைச் செய்யும் திறன் கொண்டது. இதைச் செய்வதற்கான முக்கிய வழிகளில் ஒன்று, கணினியின் நடத்தையை நிர்வகிக்கும் விதிகள் மற்றும் கட்டுப்பாடுகளை அமைப்பதற்குப் பொறுப்பான விண்டோஸ் குழுக் கொள்கையை மாற்றுவதாகும். குறிப்பாக, ransomware திறம்பட செயல்படுவதற்கு முக்கியமான ஒரு பாதுகாப்பு அம்சமான Windows Defender வழங்கும் பாதுகாப்பை Hairysquid செயலிழக்கச் செய்கிறது. இதன் பொருள், கணினியில் மால்வேர் எதிர்ப்பு நிரல் நிறுவப்படாதபோது, விண்டோஸ் டிஃபென்டர் பொதுவாக தீம்பொருளுக்கு எதிரான பாதுகாப்பின் முதல் வரிசையாகும், மேலும் அதை முடக்குவதன் மூலம், ஹேரிஸ்க்விட் கணினியில் காலூன்றுகிறது.

கூடுதலாக, Hairysquid அனைத்து செயலில் உள்ள தொலை இணைப்புகளையும் துண்டிக்கிறது, இதன் விளைவாக இணைக்கப்பட்ட பயனர்களின் கட்டுப்பாட்டை இழக்கிறது. அதாவது, பாதிக்கப்பட்ட கணினியுடன் தொலைதூரத்தில் இணைக்கப்பட்ட எவருக்கும் அதை அணுக முடியாது. Hairysquid ஆனது TaskManager ஐ நிறுத்துகிறது மற்றும் செயலிழக்கச் செய்கிறது, இது பயனர்கள் தங்கள் கணினியில் இயங்கும் நிரல்களையும் செயல்முறைகளையும் பார்க்கவும் நிர்வகிக்கவும் அனுமதிக்கிறது. டாஸ்க்மேனேஜர் செயல்படுத்தப்படுவதை முற்றிலுமாகத் தடுக்க, பல்வேறு நிரல்கள் மற்றும் சேவைகளின் நடத்தையைக் கட்டுப்படுத்துவதற்குப் பொறுப்பான ரெஜிஸ்ட்ரி கீயையும் ransomware மாற்றியமைக்கிறது.

மேலும், Hairysquid மீறப்பட்ட சாதனங்களில் வெளியேறுதல், மறுதொடக்கம் மற்றும் பணிநிறுத்தம் செயல்பாடுகளைத் தடுக்கிறது. இதன் பொருள் பயனர்கள் தங்கள் கணக்கிலிருந்து வெளியேறவோ, மறுதொடக்கம் செய்யவோ அல்லது தங்கள் கணினிகளை மூடவோ முடியாது, இதனால் ransomware இன் செயல்பாடுகளை நிறுத்துவது மிகவும் கடினம். இந்த மாற்றங்கள் அனைத்தும் Hairysquid ஐ ஒரு குறிப்பாக நயவஞ்சகமான அச்சுறுத்தலாக ஆக்குகின்றன, இது ஒரு அமைப்பைப் பிடித்தவுடன் அதை அகற்றுவது சவாலானது.

ஹேரிஸ்க்விட் ரான்சம்வேருக்குப் பின்னால் உள்ள தாக்குபவர்கள் ஒரு நீளமான மீட்கும் குறிப்பை விட்டுவிடுகிறார்கள்

ஹேரிஸ்க்விட் ரான்சம்வேர் மூலம் கணினி பாதிக்கப்பட்டால், பாதிக்கப்பட்டவருக்குத் தெரிவிக்க ஒரு மீட்புக் குறிப்பு விடப்படுகிறது. பாதிக்கப்பட்ட கணினியில் உள்ள அனைத்து கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளன, அதாவது மறைகுறியாக்க விசை இல்லாமல் பாதிக்கப்பட்டவருக்கு அவற்றை அணுக முடியாது என்று மீட்கும் குறிப்பு கூறுகிறது. பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகளை மறைகுறியாக்க சைபர் கிரைமினல்களுக்கு பணம் செலுத்த வேண்டும் என்று குறிப்பு தெரிவிக்கிறது. கூடுதலாக, தாக்குபவர்கள் பணம் செலுத்துவதற்கு முன்பு தங்கள் கோப்புகளை மறைகுறியாக்க முடியுமா என்பதை சோதிக்க பாதிக்கப்பட்டவர்களுக்கு வாய்ப்பு வழங்கப்படுகிறது.

மறைகுறியாக்க செயல்முறை செயல்படுவதை உறுதிசெய்ய, பாதிக்கப்பட்டவர்களுக்கு தீம்பொருளால் ஒதுக்கப்பட்ட குறிப்பிட்ட ஐடியை சோதனை மறைகுறியாக்க மூன்று கோப்புகளுடன் அனுப்புமாறு மீட்புக் குறிப்பு அறிவுறுத்துகிறது. இந்த செயல்முறையானது, தாங்கள் கோப்புகளை மறைகுறியாக்கும் திறனைக் கொண்டிருப்பதாகத் தாக்குபவர்கள் நிரூபிக்க அனுமதிக்கிறது மற்றும் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசையை வழங்குவதற்கு நம்பலாம்.

TOX மெசஞ்சர், ICQ மெசஞ்சர், ஸ்கைப் மற்றும் மின்னஞ்சல் உள்ளிட்ட பல தொடர்பு விருப்பங்களை மீட்கும் குறிப்பு வழங்குகிறது. இந்த வகையான தொடர்பு விருப்பங்கள் தாக்குபவர்கள் பாதிக்கப்பட்டவருடன் அவர்களுக்கு வசதியான வகையில் தொடர்பு கொள்ள அனுமதிக்கிறது.

சோதனை மறைகுறியாக்கத்திற்குப் பிறகு, அவர்கள் ஒரு பிட்காயின் கிரிப்டோவாலட் முகவரியைப் பெறுவார்கள், அதற்கு மீட்கும் தொகை மாற்றப்பட வேண்டும் என்றும் மீட்கும் குறிப்பு பாதிக்கப்பட்டவர்களுக்குத் தெரிவிக்கிறது. பிட்காயின் என்பது ஒரு கிரிப்டோகரன்சி ஆகும், இது பொதுவாக ransomware தாக்குதல்களில் பயன்படுத்தப்படுகிறது, ஏனெனில் அதைக் கண்டுபிடிப்பது கடினம். பணம் செலுத்தப்பட்டதும், அச்சுறுத்தல் நடிகர்கள் மறைகுறியாக்க நிரல் மற்றும் வழிமுறைகளை பாதிக்கப்பட்டவருக்கு அனுப்புவார்கள், இதனால் அவர்கள் மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெற முடியும். இருப்பினும், தாக்குபவர்கள் தங்கள் வாக்குறுதிகளைப் பின்பற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் பாதிக்கப்பட்டவர்களுக்கு ஏற்கனவே பணத்திற்காக மிரட்டி பணம் பறித்த பிறகு பூட்டப்பட்ட தரவை மீட்டெடுக்க உதவுவார்கள்.

Hairysquid Ransomware இன் மீட்கும் குறிப்பின் முழு உரை:

'வணக்கம்!
உங்கள் எல்லா கோப்புகளும் எங்கள் வைரஸ் மூலம் குறியாக்கம் செய்யப்பட்டுள்ளன.
உங்கள் தனிப்பட்ட ஐடி: -

உங்கள் கோப்புகளின் முழு மறைகுறியாக்கத்தை நீங்கள் வாங்கலாம்
ஆனால் நீங்கள் பணம் செலுத்துவதற்கு முன், உங்களின் எந்தக் கோப்புகளையும் நாங்கள் உண்மையில் டிக்ரிப்ட் செய்ய முடியும் என்பதை உறுதிப்படுத்திக் கொள்ளலாம்.
குறியாக்க விசையும் ஐடியும் உங்கள் கணினிக்கு தனித்துவமானது, எனவே உங்கள் கோப்புகளை திருப்பி அனுப்ப முடியும்.

இதனை செய்வதற்கு:
1) உங்கள் தனிப்பட்ட ஐடியை அனுப்பவும் - மற்றும் சோதனை டிக்ரிப்ஷனுக்கு அதிகபட்சம் 3 கோப்புகளை அனுப்பவும்
எங்கள் தொடர்புகள்
1.1) TOX தூதுவர் (வேகமான மற்றும் அநாமதேய)
hxxps://tox.chat/download.html
qtox ஐ நிறுவவும்
பாடலை அழுத்தவும்
உங்கள் சொந்த பெயரை உருவாக்கவும்
பிளஸ் அழுத்தவும்
என் டாக்ஸ் ஐடியை அங்கே போடு
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
மேலும் என்னைச் சேர்க்கவும்/செய்தி எழுதவும்
1.2)ICQ தூதுவர்
24/7 வேலை செய்யும் ICQ நேரடி அரட்டை - @Hairysquid
உங்கள் கணினியில் ICQ மென்பொருளை நிறுவவும்.
எங்கள் ICQ @Hairysquid hxxps://icq.im/Hairysquid க்கு எழுதவும்
1.3) ஸ்கைப்
ஹேரிஸ்க்விட் டிக்ரிப்ஷன்
1.4) அஞ்சல் (சிக்கலான சூழ்நிலைகளில் மட்டும் எழுதவும் bcs உங்கள் மின்னஞ்சல் அனுப்பப்படாமல் இருக்கலாம் அல்லது ஸ்பேமில் வராமல் இருக்கலாம்)

Hairysquid@onionmail.org

தலைப்பு வரியில் உங்கள் மறைகுறியாக்க ஐடியை எழுதவும்: -

மறைகுறியாக்கத்திற்குப் பிறகு, நாங்கள் உங்களுக்கு மறைகுறியாக்கப்பட்ட கோப்புகள் மற்றும் ஒரு தனிப்பட்ட பிட்காயின் பணப்பையை பணம் செலுத்துவதற்காக அனுப்புவோம்.
பிட்காயினுக்கான பணப் பரிவர்த்தனைக்குப் பிறகு, நாங்கள் உங்களுக்கு மறைகுறியாக்கத் திட்டம் மற்றும் வழிமுறைகளை அனுப்புவோம். உங்கள் கோப்புகளை டிக்ரிப்ட் செய்ய முடிந்தால், பணம் செலுத்திய பிறகு உங்களை ஏமாற்ற எங்களிடம் எந்த காரணமும் இல்லை.

அடிக்கடி கேட்கப்படும் கேள்விகள்:
நான் தள்ளுபடி பெறலாமா?
எண். மறைகுறியாக்கப்பட்ட அலுவலக கோப்புகளின் எண்ணிக்கையின் அடிப்படையில் மீட்கும் தொகை கணக்கிடப்படுகிறது மற்றும் தள்ளுபடிகள் வழங்கப்படவில்லை. அத்தகைய செய்திகள் அனைத்தும் தானாகவே புறக்கணிக்கப்படும். நீங்கள் உண்மையில் சில கோப்புகளை மட்டுமே விரும்பினால், அவற்றை ஜிப் செய்து எங்காவது பதிவேற்றவும். ஆதாரமாக அவற்றை இலவசமாக டிகோட் செய்வோம்.
பிட்காயின் என்றால் என்ன?
bitcoin.org ஐப் படிக்கவும்
பிட்காயின்களை எங்கே வாங்குவது?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (வேகமான வழி)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
அல்லது google.comஐப் பயன்படுத்தி அதை எங்கு வாங்குவது என்ற தகவலைக் கண்டறியவும்
எனது கோப்புகளை நான் திரும்பப் பெறுவேன் என்பதற்கான உத்தரவாதம் எங்கே?
உங்கள் சீரற்ற கோப்புகளை நாங்கள் மறைகுறியாக்க முடியும் என்பது ஒரு உத்தரவாதம். நாங்கள் உங்களை ஏமாற்றுவதில் அர்த்தமில்லை.
பணம் செலுத்திய பிறகு விசை மற்றும் மறைகுறியாக்கத் திட்டத்தை எவ்வளவு விரைவாகப் பெறுவேன்?
ஒரு விதியாக, 15 நிமிடங்களில்
மறைகுறியாக்க நிரல் எவ்வாறு செயல்படுகிறது?
இது எளிமை. நீங்கள் எங்கள் மென்பொருளை இயக்க வேண்டும். உங்கள் HDD இல் உள்ள அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளையும் நிரல் தானாகவே மறைகுறியாக்கும்.