Hairysquid Ransomware
Gumagana ang ransomware na kilala bilang Hairysquid sa pamamagitan ng pag-encrypt ng mga file at pagdaragdag ng extension na '.Hairysquid' sa dulo ng mga filename ng mga naka-encrypt na file. Bilang karagdagan sa pag-encrypt ng mga file, gumagawa din ang malware ng ransom note na naka-save sa mga nalabag na device bilang isang file na pinangalanang 'READ_ME_DECRYPTION_HAIRYSQUID.txt.' Ang Hairysquid ay isang bagong variant ng Mimic ransomware.
Talaan ng mga Nilalaman
Hindi pinapagana ng Hairysquid Ransomware ang Mahahalagang Function ng Computer
Ang Hairysquid Ransomware ay may kakayahang gumawa ng mga makabuluhang pagbabago sa system ng isang computer. Isa sa mga pangunahing paraan na ginagawa nito ay sa pamamagitan ng pagbabago sa Windows GroupPolicy, na responsable para sa pagtatakda ng mga patakaran at paghihigpit na namamahala sa gawi ng isang computer. Sa partikular, dini-deactivate ng Hairysquid ang proteksyong inaalok ng Windows Defender, isang tampok na panseguridad na mahalaga para gumana nang epektibo ang ransomware. Nangangahulugan ito na kapag walang anti-malware program na naka-install sa computer, ang Windows Defender ay karaniwang ang unang linya ng depensa laban sa malware, at sa pamamagitan ng hindi pagpapagana nito, nakakakuha ang Hairysquid ng foothold sa system.
Bukod pa rito, pinipigilan ng Hairysquid ang lahat ng aktibong malalayong koneksyon, na nagreresulta sa pagkawala ng kontrol para sa mga konektadong user. Nangangahulugan ito na ang sinumang malayong nakakonekta sa apektadong computer ay hindi na magkakaroon ng access dito. Tinatapos at ina-deactivate din ng Hairysquid ang TaskManager, isang built-in na Windows utility na nagbibigay-daan sa mga user na tingnan at pamahalaan ang mga program at prosesong tumatakbo sa kanilang computer. Binabago din ng ransomware ang registry key, na responsable para sa pagkontrol sa pag-uugali ng iba't ibang mga programa at serbisyo, upang ganap na maiwasan ang TaskManager na ma-activate.
Higit pa rito, pinipigilan ng Hairysquid ang pag-sign out, pag-restart, at pag-shutdown ng mga functionality sa mga nalabag na device. Nangangahulugan ito na ang mga gumagamit ay hindi maaaring mag-log out sa kanilang mga account, i-restart o isara ang kanilang mga computer, na ginagawang mas mahirap na ihinto ang mga aktibidad ng ransomware. Ang lahat ng mga pagbabagong ito ay gumagawa ng Hairysquid na isang partikular na mapanlinlang na banta na maaaring maging mahirap na alisin kapag nakuha na nito ang isang system.
Nag-iwan ng Mahabang Ransom Note ang mga Attacker sa Likod ng Hairysquid Ransomware
Kapag ang isang computer ay nahawaan ng Hairysquid ransomware, isang ransom note ang iniiwan upang ipaalam sa biktima ang sitwasyon. Ang ransom note ay nagsasaad na ang lahat ng mga file sa nahawaang computer ay na-encrypt, na nangangahulugan na ang mga ito ay hindi na maa-access ng biktima nang walang decryption key. Ang tala pagkatapos ay nagpapaalam sa mga biktima na kailangan nilang bayaran ang mga cybercriminal para sa pag-decryption ng kanilang mga file. Bilang karagdagan, ang mga biktima ay binibigyan ng pagkakataon na subukan kung ang mga umaatake ay maaaring i-decrypt ang kanilang mga file bago magbayad.
Upang matiyak na gagana ang proseso ng pag-decryption, inutusan ng ransom note ang mga biktima na ipadala ang partikular na ID na itinalaga sa kanila ng malware kasama ng hanggang tatlong file para sa pag-decryption ng pagsubok. Ang prosesong ito ay nagbibigay-daan sa mga umaatake na ipakita na mayroon silang kakayahan na i-decrypt ang mga file at mapagkakatiwalaang ihatid ang ipinangakong decryption key.
Ang ransom note ay nagbibigay ng maraming opsyon sa pakikipag-ugnayan, kabilang ang TOX messenger, ICQ messenger, Skype, at email. Ang iba't ibang mga opsyon sa pakikipag-ugnayan ay nagbibigay-daan sa mga umaatake na makipag-usap sa biktima sa paraang maginhawa para sa kanila.
Ipinapaalam din ng ransom note sa mga biktima na pagkatapos ng test decryption, makakatanggap sila ng Bitcoin cryptowallet address kung saan dapat ilipat ang ransom. Ang Bitcoin ay isang cryptocurrency na karaniwang ginagamit sa pag-atake ng ransomware dahil mahirap itong ma-trace. Kapag nagawa na ang pagbabayad, ipapadala ng mga banta ng aktor ang programa sa pag-decryption at mga tagubilin sa biktima, na magbibigay-daan sa kanila na mabawi ang access sa kanilang mga naka-encrypt na file. Gayunpaman, walang garantiya na tutuparin ng mga umaatake ang kanilang mga pangako at talagang tutulungan ang mga biktima sa pagpapanumbalik ng naka-lock na data pagkatapos na sila ay pangingikil para sa pera.
Ang buong teksto ng ransom note ng Hairysquid Ransomware ay:
Gumagana ang ransomware na kilala bilang Hairysquid sa pamamagitan ng pag-encrypt ng mga file at pagdaragdag ng extension na '.Hairysquid' sa dulo ng mga filename ng mga naka-encrypt na file. Bilang karagdagan sa pag-encrypt ng mga file, gumagawa din ang malware ng ransom note na naka-save sa mga nalabag na device bilang isang file na pinangalanang 'READ_ME_DECRYPTION_HAIRYSQUID.txt.' Ang Hairysquid ay isang bagong variant ng Mimic R nsomware .
Hindi pinapagana ng Hairysquid Ransomware ang Mahahalagang Function ng Computer
Ang Hairysquid Ransomware ay may kakayahang gumawa ng mga makabuluhang pagbabago sa system ng isang computer. Isa sa mga pangunahing paraan na ginagawa nito ay sa pamamagitan ng pagbabago sa Windows GroupPolicy, na responsable para sa pagtatakda ng mga patakaran at paghihigpit na namamahala sa gawi ng isang computer. Sa partikular, dini-deactivate ng Hairysquid ang proteksyong inaalok ng Windows Defender, isang tampok na panseguridad na mahalaga para gumana nang epektibo ang ransomware. Nangangahulugan ito na kapag walang anti-malware program na naka-install sa computer, ang Windows Defender ay karaniwang ang unang linya ng depensa laban sa malware, at sa pamamagitan ng hindi pagpapagana nito, nakakakuha ang Hairysquid ng foothold sa system.
Bukod pa rito, pinipigilan ng Hairysquid ang lahat ng aktibong malalayong koneksyon, na nagreresulta sa pagkawala ng kontrol para sa mga konektadong user. Nangangahulugan ito na ang sinumang malayong nakakonekta sa apektadong computer ay hindi na magkakaroon ng access dito. Tinatapos at ina-deactivate din ng Hairysquid ang TaskManager, isang built-in na Windows utility na nagbibigay-daan sa mga user na tingnan at pamahalaan ang mga program at prosesong tumatakbo sa kanilang computer. Binabago din ng ransomware ang registry key, na responsable para sa pagkontrol sa pag-uugali ng iba't ibang mga programa at serbisyo, upang ganap na maiwasan ang TaskManager na ma-activate.
Higit pa rito, pinipigilan ng Hairysquid ang pag-sign out, pag-restart, at pag-shutdown ng mga functionality sa mga nalabag na device. Nangangahulugan ito na ang mga gumagamit ay hindi maaaring mag-log out sa kanilang mga account, i-restart o isara ang kanilang mga computer, na ginagawang mas mahirap na ihinto ang mga aktibidad ng ransomware. Ang lahat ng mga pagbabagong ito ay gumagawa ng Hairysquid na isang partikular na mapanlinlang na banta na maaaring maging mahirap na alisin kapag nakuha na nito ang isang system.
Ang Mga Sumasalakay sa Likod ng Hairysquid Ransomware ay Nag-iwan ng Mahabang Paalala
Kapag ang isang computer ay nahawaan ng Hairysquid ransomware, isang ransom note ang iniiwan upang ipaalam sa biktima ang sitwasyon. Ang ransom note ay nagsasaad na ang lahat ng mga file sa nahawaang computer ay na-encrypt, na nangangahulugan na ang mga ito ay hindi na maa-access ng biktima nang walang decryption key. Ang tala pagkatapos ay nagpapaalam sa mga biktima na kailangan nilang bayaran ang mga cybercriminal para sa pag-decryption ng kanilang mga file. Bilang karagdagan, ang mga biktima ay binibigyan ng pagkakataon na subukan kung ang mga umaatake ay maaaring i-decrypt ang kanilang mga file bago magbayad.
Upang matiyak na gagana ang proseso ng pag-decryption, inutusan ng ransom note ang mga biktima na ipadala ang partikular na ID na itinalaga sa kanila ng malware kasama ng hanggang tatlong file para sa pag-decryption ng pagsubok. Ang prosesong ito ay nagbibigay-daan sa mga umaatake na ipakita na mayroon silang kakayahan na i-decrypt ang mga file at mapagkakatiwalaang ihatid ang ipinangakong decryption key.
Ang ransom note ay nagbibigay ng maraming opsyon sa pakikipag-ugnayan, kabilang ang TOX messenger, ICQ messenger, Skype, at email. Ang iba't ibang mga opsyon sa pakikipag-ugnayan ay nagbibigay-daan sa mga umaatake na makipag-usap sa biktima sa paraang maginhawa para sa kanila.
Ipinapaalam din ng ransom note sa mga biktima na pagkatapos ng test decryption, makakatanggap sila ng Bitcoin cryptowallet address kung saan dapat ilipat ang ransom. Ang Bitcoin ay isang cryptocurrency na karaniwang ginagamit sa pag-atake ng ransomware dahil mahirap itong ma-trace. Kapag nagawa na ang pagbabayad, ipapadala ng mga banta ng aktor ang programa sa pag-decryption at mga tagubilin sa biktima, na magbibigay-daan sa kanila na mabawi ang access sa kanilang mga naka-encrypt na file. Gayunpaman, walang garantiya na tutuparin ng mga umaatake ang kanilang mga pangako at talagang tutulungan ang mga biktima sa pagpapanumbalik ng naka-lock na data pagkatapos na sila ay pangingikil para sa pera.
Ang buong teksto ng ransom note ng Hairysquid Ransomware ay:
'Hi!
Ang lahat ng iyong mga file ay na-encrypt gamit ang Aming virus.
Ang iyong natatanging ID: -Maaari kang bumili ng ganap na pag-decryption ng iyong mga file
Ngunit bago ka magbayad, maaari mong tiyakin na maaari naming talagang i-decrypt ang alinman sa iyong mga file.
Ang encryption key at ID ay natatangi sa iyong computer, kaya garantisadong maibabalik mo ang iyong mga file.Na gawin ito:
1) Ipadala ang iyong natatanging id - at max 3 file para sa pag-decryption ng pagsubok
ANG AMING MGA CONTACT
1.1)TOX messenger (mabilis at hindi kilala)
hxxps://tox.chat/download.html
I-install ang qtox
pindutin ang kumanta
lumikha ng iyong sariling pangalan
Pindutin ang plus
Ilagay mo doon ang tox ID ko
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
At idagdag ako/sumulat ng mensahe
1.2) ICQ Messenger
ICQ live chat na gumagana 24/7 - @Hairysquid
I-install ang ICQ software sa iyong PC dito hxxps://icq.com/windows/ o sa iyong smartphone maghanap ng "ICQ" sa Appstore / Google market
Sumulat sa aming ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3)Skype
Hairysquid Decryption
1.4)Mail (magsulat lamang sa mga kritikal na sitwasyon bcs ang iyong email ay maaaring hindi maihatid o makakuha ng spam)Hairysquid@onionmail.org
Sa linya ng paksa pakisulat ang iyong decryption ID: -
Pagkatapos ng pag-decryption, ipapadala namin sa iyo ang mga na-decrypt na file at isang natatanging bitcoin wallet para sa pagbabayad.
Pagkatapos ng pagbabayad ng ransom para sa Bitcoin, padadalhan ka namin ng decryption program at mga tagubilin. Kung maaari naming i-decrypt ang iyong mga file, wala kaming dahilan para linlangin ka pagkatapos ng pagbabayad.FAQ:
Maaari ba akong makakuha ng diskwento?
Hindi. Ang halaga ng ransom ay kinakalkula batay sa bilang ng mga naka-encrypt na file ng opisina at hindi ibinigay ang mga diskwento. Ang lahat ng naturang mensahe ay awtomatikong hindi papansinin. Kung gusto mo lang ng ilan sa mga file, i-zip ang mga ito at i-upload ang mga ito sa kung saan. Ide-decode namin ang mga ito nang libre bilang patunay.
Ano ang Bitcoin?
basahin ang bitcoin.org
Saan makakabili ng bitcoins?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (pinakamabilis na paraan)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
o gamitin ang google.com upang maghanap ng impormasyon kung saan ito bibilhin
Nasaan ang garantiya na matatanggap ko ang aking mga file pabalik?
Ang mismong katotohanan na maaari naming i-decrypt ang iyong mga random na file ay isang garantiya. Walang saysay na linlangin ka namin.
Gaano kabilis ko matatanggap ang key at decryption program pagkatapos ng pagbabayad?
Bilang isang patakaran, sa loob ng 15 min
Paano gumagana ang decryption program?
Simple lang. Kailangan mong patakbuhin ang aming software. Awtomatikong ide-decrypt ng program ang lahat ng naka-encrypt na file sa iyong HDD'
