Hairysquid 勒索软件
名为 Hairysquid 的勒索软件通过加密文件并将“.Hairysquid”扩展名添加到加密文件的文件名末尾来运行。除了加密文件外,该恶意软件还会创建一个赎金票据,该票据作为名为“READ_ME_DECRYPTION_HAIRYSQUID.txt”的文件保存在被破坏的设备上。 Hairysquid 是 Mimic 勒索软件的新变种。
目录
Hairysquid 勒索软件禁用重要的计算机功能
Hairysquid Ransomware 能够对计算机系统进行重大更改。它执行此操作的主要方法之一是更改 Windows 组策略,该策略负责设置管理计算机行为的规则和限制。具体来说,Hairysquid 停用了 Windows Defender 提供的保护,该安全功能对于勒索软件的有效运行至关重要。这意味着当计算机上没有安装反恶意软件程序时,Windows Defender 通常是抵御恶意软件的第一道防线,通过禁用它,Hairysquid 在系统上获得了立足点。
此外,Hairysquid 会切断所有活动的远程连接,导致连接用户失去控制。这意味着远程连接到受影响计算机的任何人都将无法再访问它。 Hairysquid 还会终止和停用 TaskManager,这是一个内置的 Windows 实用程序,允许用户查看和管理在其计算机上运行的程序和进程。该勒索软件还修改了负责控制各种程序和服务行为的注册表项,以完全阻止 TaskManager 被激活。
此外,Hairysquid 会阻止被破坏设备上的注销、重启和关闭功能。这意味着用户无法注销他们的帐户、重新启动或关闭他们的计算机,这使得阻止勒索软件的活动变得更加困难。所有这些修改使 Hairysquid 成为一种特别阴险的威胁,一旦它控制了系统就很难将其删除。
Hairysquid 勒索软件背后的攻击者留下了一张冗长的勒索字条
当计算机感染了 Hairysquid 勒索软件时,会留下勒索字条以告知受害者情况。赎金票据指出,受感染计算机上的所有文件都已加密,这意味着如果没有解密密钥,受害者将无法再访问这些文件。然后,该通知通知受害者,他们必须向网络犯罪分子支付费用才能解密他们的文件。此外,受害者有机会测试攻击者是否可以在付款前解密他们的文件。
为确保解密过程正常进行,赎金票据指示受害者发送恶意软件分配给他们的特定 ID 以及最多三个文件以进行测试解密。此过程允许攻击者证明他们有能力解密文件,并且可以信任他们提供承诺的解密密钥。
赎金票据提供了多种联系方式,包括 TOX 信使、ICQ 信使、Skype 和电子邮件。这种多种联系方式允许攻击者以方便他们的方式与受害者交流。
赎金票据还告知受害者,在测试解密后,他们将收到一个比特币加密钱包地址,赎金应该转移到该地址。比特币是一种加密货币,因其难以追踪而常用于勒索软件攻击。付款后,威胁行为者会将解密程序和指令发送给受害者,使他们能够重新获得对加密文件的访问权限。然而,无法保证攻击者会兑现他们的承诺,并在已经勒索受害者金钱后实际帮助受害者恢复锁定的数据。
Hairysquid Ransomware 的赎金票据全文如下:
名为 Hairysquid 的勒索软件通过加密文件并将“.Hairysquid”扩展名添加到加密文件的文件名末尾来运行。除了加密文件外,该恶意软件还会创建一个赎金票据,该票据作为名为“READ_ME_DECRYPTION_HAIRYSQUID.txt”的文件保存在被破坏的设备上。 Hairysquid 是Mimic R nsomware的新变种。
Hairysquid 勒索软件禁用基本的计算机功能
Hairysquid Ransomware 能够对计算机系统进行重大更改。它执行此操作的主要方法之一是更改 Windows 组策略,该策略负责设置管理计算机行为的规则和限制。具体来说,Hairysquid 停用了 Windows Defender 提供的保护,该安全功能对于勒索软件的有效运行至关重要。这意味着当计算机上没有安装反恶意软件程序时,Windows Defender 通常是抵御恶意软件的第一道防线,通过禁用它,Hairysquid 在系统上获得了立足点。
此外,Hairysquid 会切断所有活动的远程连接,导致连接用户失去控制。这意味着远程连接到受影响计算机的任何人都将无法再访问它。 Hairysquid 还会终止和停用 TaskManager,这是一个内置的 Windows 实用程序,允许用户查看和管理在其计算机上运行的程序和进程。该勒索软件还修改了负责控制各种程序和服务行为的注册表项,以完全阻止 TaskManager 被激活。
此外,Hairysquid 会阻止被破坏设备上的注销、重启和关闭功能。这意味着用户无法注销他们的帐户、重新启动或关闭他们的计算机,这使得阻止勒索软件的活动变得更加困难。所有这些修改使 Hairysquid 成为一种特别阴险的威胁,一旦它控制了系统就很难将其删除。
Hairysquid 勒索软件背后的攻击者留下了一张冗长的勒索字条
当计算机感染了 Hairysquid 勒索软件时,会留下勒索字条以告知受害者情况。赎金票据指出,受感染计算机上的所有文件都已加密,这意味着如果没有解密密钥,受害者将无法再访问这些文件。然后,该通知通知受害者,他们必须向网络犯罪分子支付费用才能解密他们的文件。此外,受害者有机会测试攻击者是否可以在付款前解密他们的文件。
为确保解密过程正常进行,赎金票据指示受害者发送恶意软件分配给他们的特定 ID 以及最多三个文件以进行测试解密。此过程允许攻击者证明他们有能力解密文件,并且可以信任他们提供承诺的解密密钥。
赎金票据提供了多种联系方式,包括 TOX 信使、ICQ 信使、Skype 和电子邮件。这种多种联系方式允许攻击者以方便他们的方式与受害者交流。
赎金票据还告知受害者,在测试解密后,他们将收到一个比特币加密钱包地址,赎金应该转移到该地址。比特币是一种加密货币,因其难以追踪而常用于勒索软件攻击。付款后,威胁行为者会将解密程序和指令发送给受害者,使他们能够重新获得对加密文件的访问权限。然而,无法保证攻击者会兑现他们的承诺,并在已经勒索受害者金钱后实际帮助受害者恢复锁定的数据。
Hairysquid Ransomware 的赎金票据全文如下:
'你好!
您的所有文件都已使用我们的病毒加密。
您的唯一 ID:-您可以购买文件的完全解密
但在您付款之前,您可以确保我们能够真正解密您的任何文件。
加密密钥和 ID 对您的计算机而言是唯一的,因此可以保证您能够归还文件。去做这个:
1) 发送您的唯一 ID - 以及最多 3 个文件用于测试解密
我们的联系人
1.1)TOX 信使(快速且匿名)
hxxps://tox.chat/download.html
安装qtox
按唱起来
创建自己的名字
按加号
把我的 tox ID 放在那里
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
并加我/写消息
1.2)ICQ即时通
24/7 全天候工作的 ICQ 实时聊天 - @Hairysquid
在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在您的智能手机上在 Appstore / Google 市场中搜索“ICQ”
写信给我们的 ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3) 网络电话
Hairysquid解密
1.4)邮件(只在紧急情况下写,因为您的电子邮件可能无法送达或进入垃圾邮件)Hairysquid@onionmail.org
在主题行中,请写下您的解密 ID:-
解密后,我们会将解密后的文件和一个独一无二的比特币钱包发送给您,用于支付。
在支付比特币赎金后,我们将向您发送解密程序和说明。如果我们可以解密您的文件,我们就没有理由在付款后欺骗您。常问问题:
我能得到折扣吗?
不会。赎金金额是根据加密办公文件的数量计算的,不提供折扣。所有此类消息将被自动忽略。如果您真的只想要一些文件,请将它们压缩并上传到某个地方。我们将免费解码它们作为证据。
什么是比特币?
阅读 bitcoin.org
在哪里购买比特币?
hxxps://www.alfa.cash/buy-crypto-with-credit-card(最快的方式)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
币安网
或使用 google.com 查找购买信息
我将收到我的文件的保证在哪里?
我们可以解密您的随机文件这一事实就是一种保证。我们欺骗你是没有意义的。
付款后多久能收到密钥和解密程序?
通常,在 15 分钟内
解密程序如何工作?
这很简单。您需要运行我们的软件。该程序将自动解密您硬盘上的所有加密文件'
