Hairysquid ransomware es una variante mímica
Hairysquid es un tipo de ransomware que encripta archivos y cambia sus nombres agregando la extensión ".Hairysquid".
Es una nueva variante del ransomware Mimic y también genera una nota de rescate llamada "READ_ME_DECRYPTION_HAIRYSQUID.txt". Esta nota de rescate informa a las víctimas que todos sus archivos han sido encriptados y que pueden pagar por descifrarlos.
Los atacantes les dan a las víctimas la oportunidad de verificar que pueden descifrar sus archivos antes del pago, pidiéndoles que envíen su identificación única y un máximo de tres archivos para probar el descifrado. La nota de rescate ofrece varias opciones de contacto, como TOX messenger, ICQ messenger, Skype y correo electrónico. Una vez realizado el pago, los atacantes prometen enviar el programa de descifrado y las instrucciones a las víctimas. Por ejemplo, "1.jpg" se cambia a "1.jpg.Hairysquid" y "2.png" se cambia a "2.pngHairysquid".
Hairysquid usa una nota de rescate masiva
El texto completo de la nota de rescate de Hairysquid es el siguiente:
¡Hola!
Todos sus archivos han sido encriptados con Nuestro virus.
Su identificación única: -Puede comprar el descifrado completo de sus archivos
Pero antes de pagar, puede asegurarse de que realmente podamos descifrar cualquiera de sus archivos.
La clave de encriptación y la identificación son únicas para su computadora, por lo que tiene la garantía de poder devolver sus archivos.Para hacer esto:
1) Envíe su identificación única y un máximo de 3 archivos para el descifrado de prueba
NUESTROS CONTACTOS
1.1) mensajero TOX (rápido y anónimo)
hxxps://tox.chat/download.html
Instalar qtox
presiona regístrate
crea tu propio nombre
Pulse más
Pon ahí mi ID de toxicología
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Y agrégame/escribir mensaje
1.2) Mensajero ICQ
Chat en vivo de ICQ que funciona 24/7 - @Hairysquid
Instale el software ICQ en su PC aquí hxxps://icq.com/windows/ o en su teléfono inteligente busque "ICQ" en Appstore/Google market
Escriba a nuestro ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3)Skype
Descifrado de calamar peludo
1.4) Correo (escriba solo en situaciones críticas porque es posible que su correo electrónico no se entregue o se convierta en spam)
- Hairysquid@onionmail.org
En la línea de asunto, escriba su ID de descifrado: -
2) Después del descifrado, le enviaremos los archivos descifrados y una billetera bitcoin única para el pago.
3) Después del pago del rescate por Bitcoin, le enviaremos un programa de descifrado e instrucciones. Si podemos descifrar sus archivos, no tenemos ninguna razón para engañarlo después del pago.PREGUNTAS MÁS FRECUENTES:
¿Puedo obtener un descuento?
No. El monto del rescate se calcula en función de la cantidad de archivos de Office encriptados y no se brindan descuentos. Todos estos mensajes se ignorarán automáticamente. Si realmente solo desea algunos de los archivos, comprímalos y cárguelos en algún lugar. Los decodificaremos gratis como prueba.
¿Qué es Bitcoin?
leer bitcoin.org
¿Dónde comprar bitcoins?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (forma más rápida)
comprar.coingate.com
hxxps://bitcoin.org/es/comprar
hxxps://buy.moonpay.io
binance.com
o use google.com para encontrar información donde comprarlo
¿Dónde está la garantía de que recibiré mis archivos de vuelta?
El hecho mismo de que podamos descifrar sus archivos aleatorios es una garantía. No tiene sentido que te engañemos.
¿Qué tan rápido recibiré la clave y el programa de descifrado después del pago?
Por regla general, durante 15 min.
¿Cómo funciona el programa de descifrado?
Es sencillo. Necesita ejecutar nuestro software. El programa descifrará automáticamente todos los archivos cifrados en su HDD.
¿Cómo pueden Hairysquid u otras variantes de ransomware similares infectar su sistema?
Hay varias formas en que Hairysquid u otras variantes de ransomware similares pueden infectar un sistema. Uno de los métodos más comunes es a través de correos electrónicos de phishing que contienen archivos adjuntos o enlaces maliciosos. Estos correos electrónicos están diseñados para parecer mensajes legítimos de una fuente confiable, como un banco u otra institución financiera, pero en realidad contienen malware que puede infectar el sistema cuando se abre.
Otra forma en que el ransomware puede infectar un sistema es a través de kits de explotación, que son programas maliciosos que se aprovechan de las vulnerabilidades en el software o los navegadores web. Estos kits pueden integrarse en sitios web comprometidos o distribuirse a través de campañas de publicidad maliciosa, donde los atacantes usan anuncios maliciosos para redirigir a los usuarios a sitios infectados.
El ransomware también se puede propagar a través de tácticas de ingeniería social, como actualizaciones de software falsas o descargas que engañan a los usuarios para que descarguen e instalen malware. Una vez instalado, el ransomware puede propagarse rápidamente por todo el sistema, cifrar archivos y exigir el pago de su descifrado.
Para protegerse contra el ransomware y otro malware, es esencial mantener fuertes medidas de seguridad, como mantener el software y los sistemas operativos actualizados, usar software antivirus y tener cuidado al abrir correos electrónicos o descargar archivos de fuentes desconocidas. Realizar copias de seguridad de archivos importantes con regularidad en una unidad externa o en un almacenamiento basado en la nube también puede ayudar a minimizar el impacto de un ataque de ransomware.