Hairysquid Ransomware er en mimic variant

Hairysquid er en type ransomware, der krypterer filer og ændrer deres filnavne ved at tilføje filtypen ".Hairysquid".

Det er en ny variant af Mimic ransomware og genererer også en løsesumseddel kaldet "READ_ME_DECRYPTION_HAIRYSQUID.txt". Denne løsesumseddel informerer ofrene om, at alle deres filer er blevet krypteret, og de kan betale for deres dekryptering.

Angriberne giver ofrene en chance for at bekræfte, at de kan dekryptere deres filer før betaling ved at bede dem om at sende deres unikke ID og maksimalt tre filer til testdekryptering. Løsesedlen giver forskellige kontaktmuligheder, såsom TOX messenger, ICQ messenger, Skype og e-mail. Når betalingen er foretaget, lover angriberne at sende dekrypteringsprogrammet og instruktionerne til ofrene. For eksempel ændres "1.jpg" til "1.jpg.Hairysquid" og "2.png" ændres til "2.pngHairysquid".

Hairysquid bruger massiv løsepenge

Den fulde tekst af Hairysquid løsesum noten lyder som følger:

Hej!
Alle dine filer er blevet krypteret med vores virus.
Dit unikke ID: -

Du kan købe fuld dekryptering af dine filer
Men før du betaler, kan du sikre dig, at vi virkelig kan dekryptere alle dine filer.
Krypteringsnøglen og ID er unikke for din computer, så du er garanteret at kunne returnere dine filer.

At gøre dette:
1) Send dit unikke id - og max 3 filer til testdekryptering
VORES KONTAKTER
1.1) TOX messenger (hurtig og anonym)
hxxps://tox.chat/download.html
Installer qtox
tryk synge op
oprette dit eget navn
Tryk på plus
Læg mit tox-id der
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Og tilføj mig/skriv besked
1.2) ICQ Messenger
ICQ live chat som fungerer 24/7 - @Hairysquid
Installer ICQ-software på din pc her hxxps://icq.com/windows/ eller på din smartphone søg efter "ICQ" i Appstore / Google marked
Skriv til vores ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Hairysquid dekryptering
1.4) Mail (skriv kun i kritiske situationer, da din e-mail muligvis ikke bliver leveret eller kommer i spam)

  • Hairysquid@onionmail.org

Skriv venligst dit dekrypterings-id i emnelinjen: -

2) Efter dekryptering sender vi dig de dekrypterede filer og en unik bitcoin wallet til betaling.
3) Efter betaling af løsesum for Bitcoin, sender vi dig et dekrypteringsprogram og instruktioner. Hvis vi kan dekryptere dine filer, har vi ingen grund til at narre dig efter betaling.

Ofte stillede spørgsmål:
Kan jeg få rabat?
Nej. Løsesummen beregnes ud fra antallet af krypterede kontorfiler, og der gives ikke rabatter. Alle sådanne beskeder vil automatisk blive ignoreret. Hvis du virkelig kun vil have nogle af filerne, så zip dem og upload dem et sted. Vi afkoder dem gratis som bevis.
Hvad er Bitcoin?
læs bitcoin.org
Hvor kan man købe bitcoins?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (hurtigste måde)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
eller brug google.com for at finde oplysninger om, hvor det kan købes
Hvor er garantien for, at jeg modtager mine filer tilbage?
Selve det faktum, at vi kan dekryptere dine tilfældige filer, er en garanti. Det giver ingen mening for os at bedrage dig.
Hvor hurtigt modtager jeg nøglen og dekrypteringsprogrammet efter betaling?
Som regel i løbet af 15 min
Hvordan fungerer dekrypteringsprogrammet?
Det er simpelt. Du skal køre vores software. Programmet vil automatisk dekryptere alle krypterede filer på din HDD.

Hvordan kan Hairysquid eller andre lignende ransomware-varianter inficere dit system?

Der er flere måder, hvorpå Hairysquid eller andre lignende ransomware-varianter kan inficere et system. En af de mest almindelige metoder er gennem phishing-e-mails, der indeholder ondsindede vedhæftede filer eller links. Disse e-mails er designet til at ligne legitime beskeder fra en betroet kilde, såsom en bank eller anden finansiel institution, men indeholder faktisk malware, der kan inficere systemet, når det åbnes.

En anden måde, ransomware kan inficere et system på, er gennem udnyttelsessæt, som er ondsindede programmer, der udnytter sårbarheder i software eller webbrowsere. Disse kits kan indlejres i kompromitterede websteder eller distribueres gennem malvertising-kampagner, hvor angribere bruger ondsindede annoncer til at omdirigere brugere til inficerede websteder.

Ransomware kan også spredes gennem social engineering taktik, såsom gennem falske softwareopdateringer eller downloads, der narre brugere til at downloade og installere malware. Når den er installeret, kan ransomware hurtigt spredes i hele systemet, kryptere filer og kræve betaling for deres dekryptering.

For at beskytte mod ransomware og anden malware er det vigtigt at opretholde stærke sikkerhedsforanstaltninger, såsom at holde software og operativsystemer opdateret, bruge antivirussoftware og være forsigtig, når du åbner e-mails eller downloader filer fra ukendte kilder. Sikkerhedskopiering af vigtige filer regelmæssigt til et eksternt drev eller cloud-baseret lager kan også hjælpe med at minimere virkningen af et ransomware-angreb.

I Zaib
March 29, 2023
Ransomware
Dansk
March 29, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.