Hairysquid Ransomware est une variante Mimic

Hairysquid est un type de ransomware qui crypte les fichiers et modifie leurs noms de fichiers en ajoutant l'extension ".Hairysquid".

Il s'agit d'une nouvelle variante du ransomware Mimic et génère également une note de rançon appelée "READ_ME_DECRYPTION_HAIRYSQUID.txt". Cette note de rançon informe les victimes que tous leurs fichiers ont été cryptés et qu'elles peuvent payer pour leur décryptage.

Les attaquants donnent aux victimes une chance de vérifier qu'elles peuvent déchiffrer leurs fichiers avant le paiement en leur demandant d'envoyer leur identifiant unique et un maximum de trois fichiers pour un test de déchiffrement. La note de rançon fournit diverses options de contact, telles que TOX Messenger, ICQ Messenger, Skype et le courrier électronique. Une fois le paiement effectué, les attaquants promettent d'envoyer le programme de décryptage et les instructions aux victimes. Par exemple, "1.jpg" est remplacé par "1.jpg.Hairysquid" et "2.png" est remplacé par "2.pngHairysquid".

Hairysquid utilise une note de rançon massive

Le texte intégral de la note de rançon Hairysquid est le suivant :

Salut!
Tous vos fichiers ont été cryptés avec Notre virus.
Votre identifiant unique : -

Vous pouvez acheter le décryptage complet de vos fichiers
Mais avant de payer, vous pouvez vous assurer que nous pouvons vraiment décrypter n'importe lequel de vos fichiers.
La clé de cryptage et l'identifiant sont propres à votre ordinateur, vous avez donc la garantie de pouvoir restituer vos fichiers.

Pour faire ça:
1) Envoyez votre identifiant unique - et 3 fichiers maximum pour le décryptage de test
NOS CONTACTS
1.1) Messager TOX (rapide et anonyme)
hxxps://tox.chat/download.html
Installer qtox
appuyez sur chanter
créez votre propre nom
Appuyez sur plus
Mettez-y mon identifiant toxicologique
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Et ajoutez-moi/écrivez un message
1.2) messager ICQ
Chat en direct ICQ qui fonctionne 24h/24 et 7j/7 - @Hairysquid
Installez le logiciel ICQ sur votre PC ici hxxps://icq.com/windows/ ou sur votre smartphone recherchez "ICQ" dans Appstore / Google market
Écrivez à notre ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Décryptage Hairysquid
1.4) Mail (écrivez uniquement dans des situations critiques, car votre e-mail risque de ne pas être livré ou de recevoir des spams)

  • Hairysquid@onionmail.org

Dans la ligne d'objet, veuillez écrire votre ID de déchiffrement : -

2) Après le décryptage, nous vous enverrons les fichiers décryptés et un portefeuille bitcoin unique pour le paiement.
3) Après le paiement de la rançon pour Bitcoin, nous vous enverrons un programme de décryptage et des instructions. Si nous pouvons décrypter vos fichiers, nous n'avons aucune raison de vous tromper après le paiement.

FAQ:
Puis-je bénéficier d'une remise ?
Non. Le montant de la rançon est calculé en fonction du nombre de fichiers de bureau cryptés et les remises ne sont pas fournies. Tous ces messages seront automatiquement ignorés. Si vous ne voulez vraiment que certains fichiers, compressez-les et téléchargez-les quelque part. Nous les décoderons gratuitement comme preuve.
Qu'est-ce que le bitcoin ?
lire bitcoin.org
Où acheter des bitcoins ?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (moyen le plus rapide)
acheter.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
ou utilisez google.com pour trouver des informations où l'acheter
Où est la garantie que je recevrai mes fichiers en retour ?
Le fait même que nous puissions décrypter vos fichiers aléatoires est une garantie. Cela n'a aucun sens pour nous de vous tromper.
Dans quel délai vais-je recevoir la clé et le programme de décryptage après le paiement ?
En règle générale, pendant 15 min
Comment fonctionne le programme de décryptage ?
C'est simple. Vous devez exécuter notre logiciel. Le programme décryptera automatiquement tous les fichiers cryptés sur votre disque dur.

Comment Hairysquid ou d'autres variantes de ransomware similaires peuvent-elles infecter votre système ?

Hairysquid ou d'autres variantes de rançongiciels similaires peuvent infecter un système de plusieurs manières. L'une des méthodes les plus courantes consiste à envoyer des e-mails de phishing contenant des pièces jointes ou des liens malveillants. Ces e-mails sont conçus pour ressembler à des messages légitimes provenant d'une source fiable, comme une banque ou une autre institution financière, mais contiennent en fait des logiciels malveillants qui peuvent infecter le système lorsqu'ils sont ouverts.

Les ransomwares peuvent également infecter un système par le biais de kits d'exploitation, qui sont des programmes malveillants qui tirent parti des vulnérabilités des logiciels ou des navigateurs Web. Ces kits peuvent être intégrés dans des sites Web compromis ou distribués via des campagnes de publicité malveillante, où les attaquants utilisent des publicités malveillantes pour rediriger les utilisateurs vers des sites infectés.

Les ransomwares peuvent également se propager par le biais de tactiques d'ingénierie sociale, telles que de fausses mises à jour de logiciels ou des téléchargements qui incitent les utilisateurs à télécharger et à installer des logiciels malveillants. Une fois installé, le rançongiciel peut se propager rapidement dans tout le système, cryptant les fichiers et exigeant un paiement pour leur décryptage.

Pour se protéger contre les ransomwares et autres logiciels malveillants, il est essentiel de maintenir des mesures de sécurité solides, telles que la mise à jour des logiciels et des systèmes d'exploitation, l'utilisation d'un logiciel antivirus et la prudence lors de l'ouverture d'e-mails ou du téléchargement de fichiers provenant de sources inconnues. La sauvegarde régulière de fichiers importants sur un lecteur externe ou un stockage basé sur le cloud peut également aider à minimiser l'impact d'une attaque de ransomware.

Par Zaib
March 29, 2023
Ransomware
Français
March 29, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.