A Hairysquid Ransomware egy mimikai változat
A Hairysquid egy olyan zsarolóvírus, amely titkosítja a fájlokat, és megváltoztatja a fájlnevüket a „.Hairysquid” kiterjesztéssel.
Ez a Mimic ransomware új változata, és egy váltságdíjat is generál, melynek neve "READ_ME_DECRYPTION_HAIRYSQUID.txt". Ez a váltságdíj értesíti az áldozatokat, hogy az összes fájljukat titkosították, és fizethetnek a visszafejtésükért.
A támadók lehetőséget adnak az áldozatoknak, hogy ellenőrizzék, hogy tudják-e visszafejteni fájljaik titkosítását, még fizetés előtt megkérve őket, hogy küldjék el egyedi azonosítójukat és legfeljebb három fájlt teszt-visszafejtéshez. A váltságdíj-jegyzet különféle kapcsolatfelvételi lehetőségeket kínál, mint például a TOX messenger, az ICQ messenger, a Skype és az e-mail. A fizetés megtörténte után a támadók megígérik, hogy elküldik a visszafejtő programot és az utasításokat az áldozatoknak. Például az „1.jpg” „1.jpg.Hairysquid”-re, a „2.png” pedig „2.pngHairysquid”-re változik.
Hairysquid használ Massive Ransom Note
A Hairysquid váltságdíj teljes szövege a következő:
Szia!
Minden fájlja a Our vírussal lett titkosítva.
Az Ön egyedi azonosítója: -Megvásárolhatja a fájlok teljes visszafejtését
De mielőtt fizetne, megbizonyosodhat arról, hogy valóban vissza tudjuk fejteni bármelyik fájlját.
A titkosítási kulcs és az azonosító egyedi a számítógépére, így garantáltan vissza tudja küldeni fájljait.Ezt csináld meg:
1) Küldje el egyedi azonosítóját - és legfeljebb 3 fájlt teszt visszafejtéshez
ELÉRHETŐSÉGEINK
1.1) TOX üzenetküldő (gyors és névtelen)
hxxps://tox.chat/download.html
Telepítse a qtoxot
nyomd meg az éneklés gombot
létrehozni a saját nevét
Nyomja meg a pluszt
Tedd oda a toxazonosítómat
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
És add hozzá / írj üzenetet
1.2) ICQ Messenger
ICQ élő chat, amely éjjel-nappal működik - @Hairysquid
Telepítse az ICQ szoftvert a számítógépére itt: hxxps://icq.com/windows/, vagy okostelefonján keressen rá az „ICQ” kifejezésre az Appstore/Google Marketben
Írjon az ICQ-nak @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Hairysquid Dekódolás
1.4) Levelezés (csak kritikus helyzetekben írjon, mert előfordulhat, hogy az e-mailjeit nem kézbesítik, vagy spambe kerül)
- Hairysquid@onionmail.org
A tárgyba kérjük írja be a visszafejtési azonosítóját: -
2) A visszafejtés után fizetésre elküldjük Önnek a visszafejtett fájlokat és egy egyedi bitcoin pénztárcát.
3) A Bitcoin váltságdíjának kifizetése után küldünk Önnek egy visszafejtő programot és utasításokat. Ha sikerül visszafejteni a fájljait, nincs okunk megtéveszteni a fizetés után.GYIK:
Kaphatok kedvezményt?
Nem. A váltságdíj összegét a titkosított irodai fájlok száma alapján számítják ki, és a kedvezmények nem biztosítottak. Az összes ilyen üzenetet a rendszer automatikusan figyelmen kívül hagyja. Ha valóban csak néhány fájlt szeretne, csomagolja be őket, és töltse fel valahova. Bizonyítékként ingyen dekódoljuk őket.
Mi az a Bitcoin?
olvasd el a bitcoin.org oldalt
Hol lehet bitcoint vásárolni?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (leggyorsabb módja)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
vagy használja a google.com webhelyet, hogy megtudja, hol vásárolhatja meg
Hol van a garancia arra, hogy visszakapom a fájljaimat?
Maga a tény, hogy meg tudjuk fejteni a véletlenszerű fájljait, garancia. Nincs értelme megtévesztenünk.
Milyen gyorsan kapom meg a kulcsot és a visszafejtő programot fizetés után?
Általában 15 perc alatt
Hogyan működik a visszafejtő program?
Ez egyszerű. A szoftverünket futtatnia kell. A program automatikusan visszafejti az összes titkosított fájlt a HDD-n.
Hogyan fertőzhetik meg rendszerét a Hairysquid vagy más hasonló Ransomware-változatok?
A Hairysquid vagy más hasonló ransomware-változatok számos módon megfertőzhetik a rendszert. Az egyik leggyakoribb módszer az adathalász e-mailek, amelyek rosszindulatú mellékleteket vagy hivatkozásokat tartalmaznak. Ezeket az e-maileket úgy tervezték, hogy megbízható forrásból, például bankból vagy más pénzintézetből származó legitim üzeneteknek tűnjenek, de valójában rosszindulatú programokat tartalmaznak, amelyek megnyitáskor megfertőzhetik a rendszert.
Egy másik módja annak, hogy a zsarolóvírusok megfertőzzék a rendszert, az exploit kit-ek, amelyek olyan rosszindulatú programok, amelyek kihasználják a szoftverek vagy webböngészők sebezhetőségét. Ezek a készletek beágyazhatók feltört webhelyekbe, vagy rosszindulatú reklámkampányokon keresztül terjeszthetők, ahol a támadók rosszindulatú hirdetésekkel irányítják át a felhasználókat a fertőzött webhelyekre.
A zsarolóvírusok társadalmi manipulációs taktikák révén is terjedhetnek, például hamis szoftverfrissítésekkel vagy olyan letöltésekkel, amelyek ráveszik a felhasználókat rosszindulatú programok letöltésére és telepítésére. A telepítés után a ransomware gyorsan elterjedhet a rendszerben, titkosítja a fájlokat, és fizetést követel a visszafejtésükért.
A zsarolóprogramok és más rosszindulatú programok elleni védelem érdekében elengedhetetlen az erős biztonsági intézkedések betartása, például a szoftverek és operációs rendszerek naprakészen tartása, víruskereső szoftverek használata, valamint az e-mailek megnyitásakor vagy ismeretlen forrásból származó fájlok letöltésekor. A fontos fájlok rendszeres biztonsági mentése külső meghajtóra vagy felhőalapú tárolóra szintén segíthet minimalizálni a zsarolóvírus-támadások hatását.
