Hairysquid fidye yazılımı

Hairysquid olarak bilinen fidye yazılımı, dosyaları şifreleyerek ve şifrelenmiş dosyaların dosya adlarının sonuna '.Hairysquid' uzantısını ekleyerek çalışır. Kötü amaçlı yazılım, dosyaları şifrelemenin yanı sıra, ihlal edilen cihazlarda 'READ_ME_DECRYPTION_HAIRYSQUID.txt' adlı bir dosya olarak kaydedilen bir fidye notu da oluşturur. Hairysquid, Mimic fidye yazılımının yeni bir çeşididir.

Hairysquid Fidye Yazılımı Önemli Bilgisayar İşlevlerini Devre Dışı Bırakıyor

Hairysquid Ransomware, bir bilgisayarın sisteminde önemli değişiklikler yapabilir. Bunu yapmanın ana yollarından biri, bir bilgisayarın davranışını yöneten kuralları ve kısıtlamaları belirlemekten sorumlu olan Windows GroupPolicy'yi değiştirmektir. Özellikle, Hairysquid, fidye yazılımının etkili bir şekilde çalışması için çok önemli olan bir güvenlik özelliği olan Windows Defender tarafından sunulan korumayı devre dışı bırakır. Bu, bilgisayarda kötü amaçlı yazılımdan koruma programı yüklü olmadığında, Windows Defender'ın genellikle kötü amaçlı yazılımlara karşı ilk savunma hattı olduğu ve onu devre dışı bırakarak Hairysquid'in sistemde bir yer edindiği anlamına gelir.

Ek olarak, Hairysquid tüm etkin uzak bağlantıları keserek bağlı kullanıcıların kontrolünü kaybetmesine neden olur. Bu, etkilenen bilgisayara uzaktan bağlı olan hiç kimsenin artık ona erişemeyeceği anlamına gelir. Hairysquid ayrıca, kullanıcıların bilgisayarlarında çalışan programları ve işlemleri görüntülemesine ve yönetmesine olanak tanıyan yerleşik bir Windows yardımcı programı olan TaskManager'ı da sonlandırır ve devre dışı bırakır. Fidye yazılımı, TaskManager'ın etkinleştirilmesini tamamen önlemek için çeşitli programların ve hizmetlerin davranışını kontrol etmekten sorumlu olan kayıt defteri anahtarını da değiştirir.

Ayrıca Hairysquid, ihlal edilen cihazlarda oturum kapatma, yeniden başlatma ve kapatma işlevlerini engeller. Bu, kullanıcıların hesaplarından çıkış yapamayacakları, bilgisayarlarını yeniden başlatamayacakları veya kapatamayacakları anlamına gelir, bu da fidye yazılımının faaliyetlerini durdurmayı zorlaştırır. Tüm bu değişiklikler, Hairysquid'i bir sistemi ele geçirdikten sonra ortadan kaldırması zor olabilecek özellikle sinsi bir tehdit haline getiriyor.

Hairysquid Ransomware'in Arkasındaki Saldırganlar Uzun Bir Fidye Notu Bıraktı

Bir bilgisayara Hairysquid fidye yazılımı bulaştığında, mağduru durumdan haberdar etmek için geride bir fidye notu bırakılır. Fidye notu, virüslü bilgisayardaki tüm dosyaların şifrelenmiş olduğunu belirtir, bu da şifre çözme anahtarı olmadan kurban tarafından artık bunlara erişilemeyeceği anlamına gelir. Not daha sonra kurbanlara dosyalarının şifresinin çözülmesi için siber suçlulara ödeme yapmaları gerektiğini bildirir. Ayrıca kurbanlara, ödeme yapmadan önce saldırganların dosyalarının şifresini çözüp çözemeyeceğini test etme fırsatı verilir.

Fidye notu, şifre çözme işleminin çalışacağından emin olmak için kurbanlara, kötü amaçlı yazılım tarafından kendilerine atanan belirli kimliği, şifre çözme testi için en fazla üç dosyayla birlikte göndermeleri talimatını verir. Bu süreç, saldırganların dosyaların şifresini çözme yeteneğine sahip olduklarını ve vaat edilen şifre çözme anahtarını teslim etme konusunda güvenilir olabileceklerini göstermelerine olanak tanır.

Fidye notu, TOX messenger, ICQ messenger, Skype ve e-posta dahil olmak üzere birden fazla iletişim seçeneği sunar. Bu çeşitli iletişim seçenekleri, saldırganların kurbanla kendileri için uygun bir şekilde iletişim kurmasına olanak tanır.

Fidye notu ayrıca kurbanlara, test şifre çözme işleminden sonra fidyenin aktarılması gereken bir Bitcoin kripto cüzdan adresi alacaklarını bildirir. Bitcoin, izlenmesi zor olduğu için fidye yazılım saldırılarında yaygın olarak kullanılan bir kripto para birimidir. Ödeme yapıldıktan sonra, tehdit aktörleri şifre çözme programını ve talimatları kurbana göndererek şifrelenmiş dosyalarına tekrar erişmelerini sağlar. Bununla birlikte, saldırganların vaatlerini yerine getireceklerinin ve mağdurlara para için şantaj yaptıktan sonra kilitli verileri geri yüklemelerinde fiilen yardımcı olacaklarının garantisi yoktur.

Hairysquid Ransomware'in fidye notunun tam metni:

Hairysquid olarak bilinen fidye yazılımı, dosyaları şifreleyerek ve şifrelenmiş dosyaların dosya adlarının sonuna '.Hairysquid' uzantısını ekleyerek çalışır. Kötü amaçlı yazılım, dosyaları şifrelemenin yanı sıra, ihlal edilen cihazlarda 'READ_ME_DECRYPTION_HAIRYSQUID.txt' adlı bir dosya olarak kaydedilen bir fidye notu da oluşturur. Hairysquid, Mimic R nsomware'in yeni bir çeşididir.

Hairysquid Fidye Yazılımı Temel Bilgisayar İşlevlerini Devre Dışı Bırakıyor

Hairysquid Ransomware, bir bilgisayarın sisteminde önemli değişiklikler yapabilir. Bunu yapmanın ana yollarından biri, bir bilgisayarın davranışını yöneten kuralları ve kısıtlamaları belirlemekten sorumlu olan Windows GroupPolicy'yi değiştirmektir. Özellikle, Hairysquid, fidye yazılımının etkili bir şekilde çalışması için çok önemli olan bir güvenlik özelliği olan Windows Defender tarafından sunulan korumayı devre dışı bırakır. Bu, bilgisayarda kötü amaçlı yazılımdan koruma programı yüklü olmadığında, Windows Defender'ın genellikle kötü amaçlı yazılımlara karşı ilk savunma hattı olduğu ve onu devre dışı bırakarak Hairysquid'in sistemde bir yer edindiği anlamına gelir.

Ek olarak, Hairysquid tüm etkin uzak bağlantıları keserek bağlı kullanıcıların kontrolünü kaybetmesine neden olur. Bu, etkilenen bilgisayara uzaktan bağlı olan hiç kimsenin artık ona erişemeyeceği anlamına gelir. Hairysquid ayrıca, kullanıcıların bilgisayarlarında çalışan programları ve işlemleri görüntülemesine ve yönetmesine olanak tanıyan yerleşik bir Windows yardımcı programı olan TaskManager'ı da sonlandırır ve devre dışı bırakır. Fidye yazılımı, TaskManager'ın etkinleştirilmesini tamamen önlemek için çeşitli programların ve hizmetlerin davranışını kontrol etmekten sorumlu olan kayıt defteri anahtarını da değiştirir.

Ayrıca Hairysquid, ihlal edilen cihazlarda oturum kapatma, yeniden başlatma ve kapatma işlevlerini engeller. Bu, kullanıcıların hesaplarından çıkış yapamayacakları, bilgisayarlarını yeniden başlatamayacakları veya kapatamayacakları anlamına gelir, bu da fidye yazılımının faaliyetlerini durdurmayı zorlaştırır. Tüm bu değişiklikler, Hairysquid'i bir sistemi ele geçirdikten sonra ortadan kaldırması zor olabilecek özellikle sinsi bir tehdit haline getiriyor.

Hairysquid Fidye Yazılımının Arkasındaki Saldırganlar Uzun Bir Fidye Notu Bıraktı

Bir bilgisayara Hairysquid fidye yazılımı bulaştığında, mağduru durumdan haberdar etmek için geride bir fidye notu bırakılır. Fidye notu, virüslü bilgisayardaki tüm dosyaların şifrelenmiş olduğunu belirtir, bu da şifre çözme anahtarı olmadan kurban tarafından artık bunlara erişilemeyeceği anlamına gelir. Not daha sonra kurbanlara dosyalarının şifresinin çözülmesi için siber suçlulara ödeme yapmaları gerektiğini bildirir. Ayrıca kurbanlara, ödeme yapmadan önce saldırganların dosyalarının şifresini çözüp çözemeyeceğini test etme fırsatı verilir.

Fidye notu, şifre çözme işleminin çalışacağından emin olmak için kurbanlara, kötü amaçlı yazılım tarafından kendilerine atanan belirli kimliği, şifre çözme testi için en fazla üç dosyayla birlikte göndermeleri talimatını verir. Bu süreç, saldırganların dosyaların şifresini çözme yeteneğine sahip olduklarını ve vaat edilen şifre çözme anahtarını teslim etme konusunda güvenilir olabileceklerini göstermelerine olanak tanır.

Fidye notu, TOX messenger, ICQ messenger, Skype ve e-posta dahil olmak üzere birden fazla iletişim seçeneği sunar. Bu çeşitli iletişim seçenekleri, saldırganların kurbanla kendileri için uygun bir şekilde iletişim kurmasına olanak tanır.

Fidye notu ayrıca kurbanlara, test şifre çözme işleminden sonra fidyenin aktarılması gereken bir Bitcoin kripto cüzdan adresi alacaklarını bildirir. Bitcoin, izlenmesi zor olduğu için fidye yazılım saldırılarında yaygın olarak kullanılan bir kripto para birimidir. Ödeme yapıldıktan sonra, tehdit aktörleri şifre çözme programını ve talimatları kurbana göndererek şifrelenmiş dosyalarına tekrar erişmelerini sağlar. Bununla birlikte, saldırganların vaatlerini yerine getireceklerinin ve mağdurlara para için şantaj yaptıktan sonra kilitli verileri geri yüklemelerinde fiilen yardımcı olacaklarının garantisi yoktur.

Hairysquid Ransomware'in fidye notunun tam metni:

'MERHABA!
Tüm dosyalarınız Bizim virüsümüzle şifrelenmiştir.
Benzersiz kimliğiniz: -

Dosyalarınızın tamamen şifresini çözmeyi satın alabilirsiniz.
Ancak ödeme yapmadan önce, dosyalarınızın şifresini gerçekten çözebileceğimizden emin olabilirsiniz.
Şifreleme anahtarı ve kimliği bilgisayarınıza özeldir, bu nedenle dosyalarınızı iade edebilmeniz garanti edilir.

Bunu yapmak için:
1) Benzersiz kimliğinizi ve şifre çözme testi için en fazla 3 dosya gönderin
BAĞLANTILARIMIZ
1.1)TOX messenger (hızlı ve anonim)
hxxps://tox.chat/download.html
qtox'u yükleyin
basın şarkı söyle
kendi adını yarat
artıya basın
Oraya toksin kimliğimi koy
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Ve beni ekle/mesaj yaz
1.2)ICQ Messenger
7/24 çalışan ICQ canlı sohbeti - @Hairysquid
ICQ yazılımını PC'nize buradan hxxps://icq.com/windows/ yükleyin veya akıllı telefonunuzda Appstore / Google pazarında "ICQ" arayın
ICQ'muza yazın @Hairysquid hxxps://icq.im/Hairysquid
1.3)Skype
kıllı mürekkep balığı şifre çözme
1.4) Posta (yalnızca kritik durumlarda yazın, çünkü e-postanız teslim edilemeyebilir veya istenmeyen postaya düşebilir)

Hairysquid@onionmail.org

Konu satırına lütfen şifre çözme kimliğinizi yazın: -

Şifre çözme işleminden sonra, size şifresi çözülmüş dosyaları ve ödeme için benzersiz bir bitcoin cüzdanı göndereceğiz.
Bitcoin için fidye ödendikten sonra size bir şifre çözme programı ve talimatları göndereceğiz. Dosyalarınızın şifresini çözebilirsek, ödeme yaptıktan sonra sizi aldatmak için hiçbir nedenimiz yok.

SSS:
İndirim alabilir miyim?
Hayır. Fidye tutarı, şifreli ofis dosyalarının sayısına göre hesaplanır ve indirim sağlanmaz. Tüm bu tür mesajlar otomatik olarak göz ardı edilecektir. Dosyalardan yalnızca bazılarını gerçekten istiyorsanız, sıkıştırın ve bir yere yükleyin. Onları kanıt olarak ücretsiz olarak çözeceğiz.
Bitcoin nedir?
bitcoin.org'u oku
Bitcoin nereden alınır?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (en hızlı yol)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
veya nereden satın alacağınızı öğrenmek için google.com'u kullanın
Dosyalarımı geri alacağımın garantisi nerede?
Rastgele dosyalarınızın şifresini çözebileceğimiz gerçeği bir garantidir. Sizi aldatmamızın bir anlamı yok.
Ödeme yapıldıktan sonra anahtarı ve şifre çözme programını ne kadar çabuk alacağım?
Kural olarak, 15 dakika boyunca
Şifre çözme programı nasıl çalışır?
Basit. Yazılımımızı çalıştırmanız gerekiyor. Program, HDD'nizdeki tüm şifrelenmiş dosyaların şifresini otomatik olarak çözecektir'