Hairysquid Ransomware è una variante mimica
Hairysquid è un tipo di ransomware che crittografa i file e ne modifica i nomi aggiungendo l'estensione ".Hairysquid".
È una nuova variante del ransomware Mimic e genera anche una nota di riscatto chiamata "READ_ME_DECRYPTION_HAIRYSQUID.txt". Questa nota di riscatto informa le vittime che tutti i loro file sono stati crittografati e possono pagare per la loro decrittazione.
Gli aggressori danno alle vittime la possibilità di verificare di poter decrittografare i propri file prima del pagamento chiedendo loro di inviare il proprio ID univoco e un massimo di tre file per la decrittazione di prova. La nota di riscatto fornisce varie opzioni di contatto, come TOX messenger, ICQ messenger, Skype ed e-mail. Una volta effettuato il pagamento, gli aggressori promettono di inviare il programma di decrittazione e le istruzioni alle vittime. Ad esempio, "1.jpg" viene modificato in "1.jpg.Hairysquid" e "2.png" viene modificato in "2.pngHairysquid".
Hairysquid utilizza un'enorme nota di riscatto
Il testo completo della richiesta di riscatto di Hairysquid è il seguente:
CIAO!
Tutti i tuoi file sono stati crittografati con il nostro virus.
Il tuo ID univoco: -Puoi acquistare la decrittazione completa dei tuoi file
Ma prima di pagare, puoi assicurarti che possiamo davvero decrittografare tutti i tuoi file.
La chiave di crittografia e l'ID sono univoci per il tuo computer, quindi sei sicuro di poter restituire i tuoi file.Per fare questo:
1) Invia il tuo ID univoco e un massimo di 3 file per la decrittazione di prova
I NOSTRI CONTATTI
1.1) TOX messenger (veloce e anonimo)
hxxps://tox.chat/download.html
Installa qtox
premere cantare
crea il tuo nome
Premi più
Metti lì il mio documento tossicologico
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
E aggiungimi/scrivi messaggio
1.2) Messaggero ICQ
Chat dal vivo di ICQ che funziona 24 ore su 24, 7 giorni su 7 - @Hairysquid
Installa il software ICQ sul tuo PC qui hxxps://icq.com/windows/ o sul tuo smartphone cerca "ICQ" in Appstore / Google market
Scrivi al nostro ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Decrittazione del calamaro peloso
1.4) Mail (scrivi solo in situazioni critiche perché la tua email potrebbe non essere consegnata o finire nello spam)
- Hairysquid@onionmail.org
Nella riga dell'oggetto, scrivi il tuo ID di decrittazione: -
2) Dopo la decrittazione, ti invieremo i file decrittati e un unico portafoglio bitcoin per il pagamento.
3) Dopo il pagamento del riscatto per Bitcoin, ti invieremo un programma di decrittazione e le istruzioni. Se riusciamo a decrittografare i tuoi file, non abbiamo motivo di ingannarti dopo il pagamento.FAQ:
Posso avere uno sconto?
No. L'importo del riscatto viene calcolato in base al numero di file Office crittografati e non sono previsti sconti. Tutti questi messaggi verranno automaticamente ignorati. Se vuoi davvero solo alcuni dei file, comprimili e caricali da qualche parte. Li decodificheremo gratuitamente come prova.
Cos'è Bitcoin?
leggi bitcoin.org
Dove comprare bitcoin?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (modo più veloce)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
oppure utilizza google.com per trovare informazioni su dove acquistarlo
Dov'è la garanzia che riceverò indietro i miei file?
Il fatto stesso che possiamo decrittografare i tuoi file casuali è una garanzia. Non ha senso per noi ingannarti.
In quanto tempo riceverò la chiave e il programma di decrittazione dopo il pagamento?
Di regola, durante 15 min
Come funziona il programma di decrittazione?
È semplice. Devi eseguire il nostro software. Il programma decrittograferà automaticamente tutti i file crittografati sul disco rigido.
In che modo Hairysquid o altre varianti di ransomware simili possono infettare il tuo sistema?
Esistono diversi modi in cui Hairysquid o altre varianti di ransomware simili possono infettare un sistema. Uno dei metodi più comuni è tramite e-mail di phishing che contengono allegati o collegamenti dannosi. Queste e-mail sono progettate per sembrare messaggi legittimi provenienti da una fonte attendibile, come una banca o un altro istituto finanziario, ma in realtà contengono malware che possono infettare il sistema quando vengono aperte.
Un altro modo in cui il ransomware può infettare un sistema è attraverso gli exploit kit, che sono programmi dannosi che sfruttano le vulnerabilità nel software o nei browser web. Questi kit possono essere incorporati in siti Web compromessi o distribuiti tramite campagne di malvertising, in cui gli aggressori utilizzano annunci dannosi per reindirizzare gli utenti a siti infetti.
Il ransomware può anche essere diffuso attraverso tattiche di ingegneria sociale, ad esempio attraverso falsi aggiornamenti software o download che inducono gli utenti a scaricare e installare malware. Una volta installato, il ransomware può diffondersi rapidamente in tutto il sistema, crittografando i file e richiedendo il pagamento per la loro decrittazione.
Per proteggersi da ransomware e altri malware, è essenziale mantenere solide misure di sicurezza, come mantenere aggiornati software e sistemi operativi, utilizzare software antivirus ed essere cauti quando si aprono e-mail o si scaricano file da fonti sconosciute. Anche il backup regolare di file importanti su un'unità esterna o un archivio basato su cloud può aiutare a ridurre al minimo l'impatto di un attacco ransomware.