Hairysquid Ransomware ist eine Mimic-Variante

Hairysquid ist eine Art Ransomware, die Dateien verschlüsselt und ihre Dateinamen ändert, indem sie die Erweiterung „.Hairysquid“ anhängt.

Es ist eine neue Variante der Mimic-Ransomware und generiert auch eine Lösegeldforderung namens „READ_ME_DECRYPTION_HAIRYSQUID.txt“. Diese Lösegeldforderung informiert die Opfer darüber, dass alle ihre Dateien verschlüsselt wurden und sie für ihre Entschlüsselung bezahlen können.

Die Angreifer geben den Opfern die Möglichkeit, vor der Zahlung zu überprüfen, ob sie ihre Dateien entschlüsseln können, indem sie sie auffordern, ihre eindeutige ID und maximal drei Dateien zur Testentschlüsselung zu senden. Die Lösegeldforderung bietet verschiedene Kontaktmöglichkeiten wie TOX-Messenger, ICQ-Messenger, Skype und E-Mail. Sobald die Zahlung erfolgt ist, versprechen die Angreifer, das Entschlüsselungsprogramm und Anweisungen an die Opfer zu senden. Beispielsweise wird „1.jpg“ in „1.jpg.Hairysquid“ und „2.png“ in „2.pngHairysquid“ geändert.

Hairysquid verwendet massive Lösegeldforderung

Der vollständige Text der Lösegeldforderung von Hairysquid lautet wie folgt:

Hallo!
Alle Ihre Dateien wurden mit unserem Virus verschlüsselt.
Ihre eindeutige ID: -

Sie können die vollständige Entschlüsselung Ihrer Dateien kaufen
Aber bevor Sie bezahlen, können Sie sich vergewissern, dass wir wirklich jede Ihrer Dateien entschlüsseln können.
Der Verschlüsselungsschlüssel und die ID sind für Ihren Computer eindeutig, sodass Sie Ihre Dateien garantiert zurückgeben können.

Um dies zu tun:
1) Senden Sie Ihre eindeutige ID - und maximal 3 Dateien zur Testentschlüsselung
UNSERE KONTAKTE
1.1)TOX-Messenger (schnell und anonym)
hxxps://tox.chat/download.html
Qtox installieren
Drücken Sie singen
Erstellen Sie Ihren eigenen Namen
Plus drücken
Geben Sie dort meine Tox-ID ein
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Und mich hinzufügen/Nachricht schreiben
1.2) ICQ-Messenger
ICQ-Live-Chat, der rund um die Uhr funktioniert - @Hairysquid
Installieren Sie die ICQ-Software hier auf Ihrem PC hxxps://icq.com/windows/ oder suchen Sie auf Ihrem Smartphone nach „ICQ“ im Appstore / Google Market
Schreiben Sie an unseren ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3)Skype
Hairysquid-Entschlüsselung
1.4) Mail (schreiben Sie nur in kritischen Situationen, da Ihre E-Mail möglicherweise nicht zugestellt wird oder im Spam landet)

  • Hairysquid@onionmail.org

Geben Sie in die Betreffzeile bitte Ihre Entschlüsselungs-ID ein: -

2) Nach der Entschlüsselung senden wir Ihnen die entschlüsselten Dateien und eine einzigartige Bitcoin-Brieftasche zur Zahlung.
3) Nach Zahlung des Lösegelds für Bitcoin senden wir Ihnen ein Entschlüsselungsprogramm und Anweisungen. Wenn wir Ihre Dateien entschlüsseln können, haben wir keinen Grund, Sie nach der Zahlung zu täuschen.

FAQ:
Kann ich einen Rabatt bekommen?
Nein. Der Lösegeldbetrag wird basierend auf der Anzahl der verschlüsselten Office-Dateien berechnet und Rabatte werden nicht gewährt. Alle diese Nachrichten werden automatisch ignoriert. Wenn Sie wirklich nur einige der Dateien möchten, zippen Sie sie und laden Sie sie irgendwo hoch. Wir entschlüsseln sie kostenlos als Beweis.
Was ist Bitcoin?
Lesen Sie bitcoin.org
Wo kann man Bitcoins kaufen?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (schnellster Weg)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
oder verwenden Sie google.com, um Informationen zu finden, wo Sie es kaufen können
Wo ist die Garantie, dass ich meine Dateien zurückerhalte?
Die Tatsache, dass wir Ihre zufälligen Dateien entschlüsseln können, ist eine Garantie. Es macht für uns keinen Sinn, Sie zu täuschen.
Wie schnell erhalte ich den Schlüssel und das Entschlüsselungsprogramm nach der Zahlung?
In der Regel während 15 min
Wie funktioniert das Entschlüsselungsprogramm?
Es ist einfach. Sie müssen unsere Software ausführen. Das Programm entschlüsselt automatisch alle verschlüsselten Dateien auf Ihrer Festplatte.

Wie können Hairysquid oder andere ähnliche Ransomware-Varianten Ihr System infizieren?

Es gibt mehrere Möglichkeiten, wie Hairysquid oder andere ähnliche Ransomware-Varianten ein System infizieren können. Eine der häufigsten Methoden sind Phishing-E-Mails, die schädliche Anhänge oder Links enthalten. Diese E-Mails sollen wie legitime Nachrichten von einer vertrauenswürdigen Quelle wie einer Bank oder einem anderen Finanzinstitut aussehen, enthalten aber tatsächlich Malware, die das System infizieren kann, wenn sie geöffnet wird.

Eine andere Möglichkeit, wie Ransomware ein System infizieren kann, sind Exploit-Kits, bei denen es sich um bösartige Programme handelt, die Schwachstellen in Software oder Webbrowsern ausnutzen. Diese Kits können in kompromittierte Websites eingebettet oder über Malvertising-Kampagnen verbreitet werden, bei denen Angreifer böswillige Anzeigen verwenden, um Benutzer auf infizierte Websites umzuleiten.

Ransomware kann auch durch Social-Engineering-Taktiken verbreitet werden, beispielsweise durch gefälschte Software-Updates oder Downloads, die Benutzer dazu verleiten, Malware herunterzuladen und zu installieren. Einmal installiert, kann sich Ransomware schnell im gesamten System ausbreiten, Dateien verschlüsseln und eine Zahlung für ihre Entschlüsselung verlangen.

Um sich vor Ransomware und anderer Malware zu schützen, ist es wichtig, strenge Sicherheitsmaßnahmen zu ergreifen, z. B. Software und Betriebssysteme auf dem neuesten Stand zu halten, Antivirensoftware zu verwenden und beim Öffnen von E-Mails oder Herunterladen von Dateien aus unbekannten Quellen vorsichtig zu sein. Das regelmäßige Sichern wichtiger Dateien auf einem externen Laufwerk oder einem Cloud-basierten Speicher kann ebenfalls dazu beitragen, die Auswirkungen eines Ransomware-Angriffs zu minimieren.

Bis Zaib
March 29, 2023
Ransomware
Deutsch
March 29, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.