Hairysquid Ransomware è una variante mimica

Hairysquid è un tipo di ransomware che crittografa i file e ne modifica i nomi aggiungendo l'estensione ".Hairysquid".

È una nuova variante del ransomware Mimic e genera anche una nota di riscatto chiamata "READ_ME_DECRYPTION_HAIRYSQUID.txt". Questa nota di riscatto informa le vittime che tutti i loro file sono stati crittografati e possono pagare per la loro decrittazione.

Gli aggressori danno alle vittime la possibilità di verificare di poter decrittografare i propri file prima del pagamento chiedendo loro di inviare il proprio ID univoco e un massimo di tre file per la decrittazione di prova. La nota di riscatto fornisce varie opzioni di contatto, come TOX messenger, ICQ messenger, Skype ed e-mail. Una volta effettuato il pagamento, gli aggressori promettono di inviare il programma di decrittazione e le istruzioni alle vittime. Ad esempio, "1.jpg" viene modificato in "1.jpg.Hairysquid" e "2.png" viene modificato in "2.pngHairysquid".

Hairysquid utilizza un'enorme nota di riscatto

Il testo completo della richiesta di riscatto di Hairysquid è il seguente:

CIAO!
Tutti i tuoi file sono stati crittografati con il nostro virus.
Il tuo ID univoco: -

Puoi acquistare la decrittazione completa dei tuoi file
Ma prima di pagare, puoi assicurarti che possiamo davvero decrittografare tutti i tuoi file.
La chiave di crittografia e l'ID sono univoci per il tuo computer, quindi sei sicuro di poter restituire i tuoi file.

Per fare questo:
1) Invia il tuo ID univoco e un massimo di 3 file per la decrittazione di prova
I NOSTRI CONTATTI
1.1) TOX messenger (veloce e anonimo)
hxxps://tox.chat/download.html
Installa qtox
premere cantare
crea il tuo nome
Premi più
Metti lì il mio documento tossicologico
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
E aggiungimi/scrivi messaggio
1.2) Messaggero ICQ
Chat dal vivo di ICQ che funziona 24 ore su 24, 7 giorni su 7 - @Hairysquid
Installa il software ICQ sul tuo PC qui hxxps://icq.com/windows/ o sul tuo smartphone cerca "ICQ" in Appstore / Google market
Scrivi al nostro ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Decrittazione del calamaro peloso
1.4) Mail (scrivi solo in situazioni critiche perché la tua email potrebbe non essere consegnata o finire nello spam)

  • Hairysquid@onionmail.org

Nella riga dell'oggetto, scrivi il tuo ID di decrittazione: -

2) Dopo la decrittazione, ti invieremo i file decrittati e un unico portafoglio bitcoin per il pagamento.
3) Dopo il pagamento del riscatto per Bitcoin, ti invieremo un programma di decrittazione e le istruzioni. Se riusciamo a decrittografare i tuoi file, non abbiamo motivo di ingannarti dopo il pagamento.

FAQ:
Posso avere uno sconto?
No. L'importo del riscatto viene calcolato in base al numero di file Office crittografati e non sono previsti sconti. Tutti questi messaggi verranno automaticamente ignorati. Se vuoi davvero solo alcuni dei file, comprimili e caricali da qualche parte. Li decodificheremo gratuitamente come prova.
Cos'è Bitcoin?
leggi bitcoin.org
Dove comprare bitcoin?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (modo più veloce)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
oppure utilizza google.com per trovare informazioni su dove acquistarlo
Dov'è la garanzia che riceverò indietro i miei file?
Il fatto stesso che possiamo decrittografare i tuoi file casuali è una garanzia. Non ha senso per noi ingannarti.
In quanto tempo riceverò la chiave e il programma di decrittazione dopo il pagamento?
Di regola, durante 15 min
Come funziona il programma di decrittazione?
È semplice. Devi eseguire il nostro software. Il programma decrittograferà automaticamente tutti i file crittografati sul disco rigido.

In che modo Hairysquid o altre varianti di ransomware simili possono infettare il tuo sistema?

Esistono diversi modi in cui Hairysquid o altre varianti di ransomware simili possono infettare un sistema. Uno dei metodi più comuni è tramite e-mail di phishing che contengono allegati o collegamenti dannosi. Queste e-mail sono progettate per sembrare messaggi legittimi provenienti da una fonte attendibile, come una banca o un altro istituto finanziario, ma in realtà contengono malware che possono infettare il sistema quando vengono aperte.

Un altro modo in cui il ransomware può infettare un sistema è attraverso gli exploit kit, che sono programmi dannosi che sfruttano le vulnerabilità nel software o nei browser web. Questi kit possono essere incorporati in siti Web compromessi o distribuiti tramite campagne di malvertising, in cui gli aggressori utilizzano annunci dannosi per reindirizzare gli utenti a siti infetti.

Il ransomware può anche essere diffuso attraverso tattiche di ingegneria sociale, ad esempio attraverso falsi aggiornamenti software o download che inducono gli utenti a scaricare e installare malware. Una volta installato, il ransomware può diffondersi rapidamente in tutto il sistema, crittografando i file e richiedendo il pagamento per la loro decrittazione.

Per proteggersi da ransomware e altri malware, è essenziale mantenere solide misure di sicurezza, come mantenere aggiornati software e sistemi operativi, utilizzare software antivirus ed essere cauti quando si aprono e-mail o si scaricano file da fonti sconosciute. Anche il backup regolare di file importanti su un'unità esterna o un archivio basato su cloud può aiutare a ridurre al minimo l'impatto di un attacco ransomware.

Entro il Zaib
March 29, 2023
Ransomware
Italiano
March 29, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.