Το Hairysquid Ransomware είναι μια παραλλαγή μίμησης

Το Hairysquid είναι ένας τύπος ransomware που κρυπτογραφεί αρχεία και αλλάζει τα ονόματα των αρχείων τους προσθέτοντας την επέκταση ".Hairysquid".

Είναι μια νέα παραλλαγή του ransomware Mimic και δημιουργεί επίσης μια σημείωση λύτρων που ονομάζεται "READ_ME_DECRYPTION_HAIRYSQUID.txt". Αυτό το σημείωμα λύτρων ενημερώνει τα θύματα ότι όλα τα αρχεία τους έχουν κρυπτογραφηθεί και μπορούν να πληρώσουν για την αποκρυπτογράφηση τους.

Οι εισβολείς δίνουν στα θύματα την ευκαιρία να επαληθεύσουν ότι μπορούν να αποκρυπτογραφήσουν τα αρχεία τους πριν από την πληρωμή, ζητώντας τους να στείλουν το μοναδικό αναγνωριστικό τους και το πολύ τρία αρχεία για δοκιμαστική αποκρυπτογράφηση. Το σημείωμα λύτρων παρέχει διάφορες επιλογές επικοινωνίας, όπως TOX messenger, ICQ messenger, Skype και email. Μόλις γίνει η πληρωμή, οι εισβολείς υπόσχονται να στείλουν το πρόγραμμα αποκρυπτογράφησης και οδηγίες στα θύματα. Για παράδειγμα, το "1.jpg" αλλάζει σε "1.jpg.Hairysquid" και το "2.png" αλλάζει σε "2.pngHairysquid".

Το Hairysquid χρησιμοποιεί σημείωση μαζικών λύτρων

Το πλήρες κείμενο του σημειώματος λύτρων Hairysquid έχει ως εξής:

Γεια!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί με τον ιό μας.
Το μοναδικό σας αναγνωριστικό: -

Μπορείτε να αγοράσετε πλήρη αποκρυπτογράφηση των αρχείων σας
Αλλά προτού πληρώσετε, μπορείτε να βεβαιωθείτε ότι μπορούμε πραγματικά να αποκρυπτογραφήσουμε οποιοδήποτε από τα αρχεία σας.
Το κλειδί κρυπτογράφησης και το αναγνωριστικό είναι μοναδικά για τον υπολογιστή σας, επομένως είναι σίγουρο ότι θα μπορείτε να επιστρέψετε τα αρχεία σας.

Για να γινει αυτο:
1) Στείλτε το μοναδικό σας αναγνωριστικό - και έως 3 αρχεία για δοκιμαστική αποκρυπτογράφηση
ΟΙ ΕΠΑΦΕΣ ΜΑΣ
1.1) TOX messenger (γρήγορος και ανώνυμος)
hxxps://tox.chat/download.html
Εγκαταστήστε το qtox
πατήστε τραγουδήστε επάνω
δημιουργήστε το δικό σας όνομα
Πατήστε συν
Βάλτε εκεί το αναγνωριστικό μου
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Και προσθέστε μου/γράψτε μήνυμα
1.2) ICQ Messenger
Ζωντανή συνομιλία ICQ που λειτουργεί 24/7 - @Hairysquid
Εγκαταστήστε το λογισμικό ICQ στον υπολογιστή σας εδώ hxxps://icq.com/windows/ ή στο smartphone σας αναζητήστε "ICQ" στο Appstore / Αγορά Google
Γράψτε στο ICQ μας @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Αποκρυπτογράφηση Hairysquid
1.4) Αλληλογραφία (γράψτε μόνο σε κρίσιμες περιπτώσεις π.χ. τα email σας ενδέχεται να μην παραδοθούν ή να ληφθούν σε ανεπιθύμητη αλληλογραφία)

  • Hairysquid@onionmail.org

Στη γραμμή θέματος, γράψτε το αναγνωριστικό αποκρυπτογράφησης: -

2) Μετά την αποκρυπτογράφηση, θα σας στείλουμε τα αποκρυπτογραφημένα αρχεία και ένα μοναδικό πορτοφόλι bitcoin για πληρωμή.
3) Μετά την πληρωμή λύτρων για Bitcoin, θα σας στείλουμε ένα πρόγραμμα αποκρυπτογράφησης και οδηγίες. Εάν μπορούμε να αποκρυπτογραφήσουμε τα αρχεία σας, δεν έχουμε κανένα λόγο να σας εξαπατήσουμε μετά την πληρωμή.

FAQ:
Μπορώ να έχω έκπτωση;
Όχι. Το ποσό των λύτρων υπολογίζεται με βάση τον αριθμό των κρυπτογραφημένων αρχείων γραφείου και δεν παρέχονται εκπτώσεις. Όλα αυτά τα μηνύματα θα αγνοηθούν αυτόματα. Εάν πραγματικά θέλετε μόνο μερικά από τα αρχεία, κάντε τα συμπιεσμένα και ανεβάστε τα κάπου. Θα τα αποκωδικοποιήσουμε δωρεάν ως απόδειξη.
Τι είναι το Bitcoin;
διαβάστε το bitcoin.org
Πού να αγοράσω bitcoin;
hxxps://www.alfa.cash/buy-crypto-with-credit-card (γρηγορότερος τρόπος)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
ή χρησιμοποιήστε το google.com για να βρείτε πληροφορίες από πού να το αγοράσετε
Πού είναι η εγγύηση ότι θα λάβω πίσω τα αρχεία μου;
Το ίδιο το γεγονός ότι μπορούμε να αποκρυπτογραφήσουμε τα τυχαία αρχεία σας αποτελεί εγγύηση. Δεν έχει νόημα να σας εξαπατήσουμε.
Πόσο γρήγορα θα λάβω το κλειδί και το πρόγραμμα αποκρυπτογράφησης μετά την πληρωμή;
Κατά κανόνα, για 15 λεπτά
Πώς λειτουργεί το πρόγραμμα αποκρυπτογράφησης;
Είναι απλό. Πρέπει να εκτελέσετε το λογισμικό μας. Το πρόγραμμα θα αποκρυπτογραφήσει αυτόματα όλα τα κρυπτογραφημένα αρχεία στον σκληρό σας δίσκο.

Πώς μπορεί το Hairysquid ή άλλες παρόμοιες παραλλαγές Ransomware να μολύνουν το σύστημά σας;

Υπάρχουν διάφοροι τρόποι με τους οποίους το Hairysquid ή άλλες παρόμοιες παραλλαγές ransomware μπορούν να μολύνουν ένα σύστημα. Μία από τις πιο κοινές μεθόδους είναι μέσω email phishing που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν σχεδιαστεί για να μοιάζουν με νόμιμα μηνύματα από μια αξιόπιστη πηγή, όπως μια τράπεζα ή άλλο χρηματοπιστωτικό ίδρυμα, αλλά στην πραγματικότητα περιέχουν κακόβουλο λογισμικό που μπορεί να μολύνει το σύστημα όταν ανοίξει.

Ένας άλλος τρόπος με τον οποίο το ransomware μπορεί να μολύνει ένα σύστημα είναι μέσω κιτ εκμετάλλευσης, τα οποία είναι κακόβουλα προγράμματα που εκμεταλλεύονται ευπάθειες σε λογισμικό ή προγράμματα περιήγησης ιστού. Αυτά τα κιτ μπορούν να ενσωματωθούν σε παραβιασμένους ιστότοπους ή να διανεμηθούν μέσω καμπανιών κακόβουλης διαφήμισης, όπου οι εισβολείς χρησιμοποιούν κακόβουλες διαφημίσεις για να ανακατευθύνουν τους χρήστες σε μολυσμένους ιστότοπους.

Το Ransomware μπορεί επίσης να διαδοθεί μέσω τακτικών κοινωνικής μηχανικής, όπως μέσω πλαστών ενημερώσεων λογισμικού ή λήψεων που εξαπατούν τους χρήστες να κατεβάσουν και να εγκαταστήσουν κακόβουλο λογισμικό. Μόλις εγκατασταθεί, το ransomware μπορεί να εξαπλωθεί γρήγορα σε όλο το σύστημα, κρυπτογραφώντας αρχεία και απαιτώντας πληρωμή για την αποκρυπτογράφηση τους.

Για την προστασία από ransomware και άλλο κακόβουλο λογισμικό, είναι απαραίτητο να τηρούνται ισχυρά μέτρα ασφαλείας, όπως η ενημέρωση του λογισμικού και των λειτουργικών συστημάτων, η χρήση λογισμικού προστασίας από ιούς και η προσοχή κατά το άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου ή τη λήψη αρχείων από άγνωστες πηγές. Η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών αρχείων σε μια εξωτερική μονάδα δίσκου ή αποθήκευση που βασίζεται σε σύννεφο μπορεί επίσης να βοηθήσει στην ελαχιστοποίηση του αντίκτυπου μιας επίθεσης ransomware.

March 29, 2023
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.