Hairysquid ランサムウェアは模倣型の亜種です
Hairysquid は、ファイルを暗号化し、「.Hairysquid」拡張子を追加してファイル名を変更するランサムウェアの一種です。
これは Mimic ランサムウェアの新しい亜種であり、「READ_ME_DECRYPTION_HAIRYSQUID.txt」という身代金メモも生成します。この身代金メモは、すべてのファイルが暗号化されており、復号化の代金を支払うことができることを被害者に通知します。
攻撃者は被害者に、一意の ID とテスト復号化用の最大 3 つのファイルを送信するように求めることで、支払いの前にファイルを復号化できることを確認する機会を与えます。身代金メモには、TOX メッセンジャー、ICQ メッセンジャー、Skype、電子メールなど、さまざまな連絡先オプションが用意されています。支払いが完了すると、攻撃者は復号化プログラムと指示を被害者に送信することを約束します。たとえば、「1.jpg」は「1.jpg.Hairysquid」に変更され、「2.png」は「2.pngHairysquid」に変更されます。
Hairysquid が大量の身代金メモを使用
Hairysquid の身代金メモの全文は次のとおりです。
やあ!
すべてのファイルは私たちのウイルスで暗号化されています。
あなたの一意のID: -ファイルの完全な復号化を購入できます
ただし、料金を支払う前に、お客様のファイルを本当に復号化できるかどうかを確認できます。
暗号化キーと ID はコンピュータに固有であるため、ファイルを確実に返却できます。これをする:
1) 一意の ID を送信し、テスト復号化のために最大 3 つのファイルを送信します
連絡先
1.1) TOX メッセンジャー (高速で匿名)
hxxps://tox.chat/download.html
qtoxをインストールする
歌うを押す
自分の名前を作成する
プレスプラス
そこに私のtox IDを入れてください
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
そして私を追加/メッセージを書いてください
1.2)ICQメッセンジャー
年中無休の ICQ ライブチャット - @Hairysquid
hxxps://icq.com/windows/ から PC に ICQ ソフトウェアをインストールするか、スマートフォンで Appstore / Google マーケットで「ICQ」を検索します。
私たちのICQ @Hairysquidに書いてください hxxps://icq.im/Hairysquid
1.3)スカイプ
毛イカの解読
1.4) メール (メールが配信されない、またはスパムに分類される可能性があるため、重大な状況でのみ書き込みます)
- Hairysquid@onionmail.org
件名に復号化 ID を記入してください: -
2) 復号化後、復号化されたファイルと支払い用の独自のビットコイン ウォレットをお送りします。
3) ビットコインの身代金を支払った後、復号化プログラムと手順をお送りします。あなたのファイルを解読できれば、支払い後にあなたをだます理由はありません。よくある質問:
値引きはできますか?
いいえ。身代金の金額は、暗号化された Office ファイルの数に基づいて計算され、割引は提供されません。そのようなメッセージはすべて自動的に無視されます。本当に一部のファイルだけが必要な場合は、圧縮してどこかにアップロードしてください。証拠として無料で解読します。
ビットコインとは?
bitcoin.org を読む
ビットコインはどこで購入できますか?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (最速の方法)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
または google.com を使用して、購入先の情報を検索してください
ファイルが戻ってくるという保証はどこにありますか?
あなたのランダムなファイルを解読できるという事実こそが保証です。私たちがあなたをだますのは無意味です。
支払い後、キーと復号化プログラムはどのくらいで届きますか?
原則として15分以内
復号化プログラムはどのように機能しますか?
それは簡単です。当社のソフトウェアを実行する必要があります。プログラムは、HDD 上のすべての暗号化されたファイルを自動的に復号化します。
Hairysqui やその他の類似のランサムウェアの亜種は、どのようにしてシステムに感染するのでしょうか?
Hairysquid や他の同様のランサムウェアの亜種がシステムに感染する方法はいくつかあります。最も一般的な方法の 1 つは、悪意のある添付ファイルやリンクを含むフィッシング メールによるものです。これらの電子メールは、銀行やその他の金融機関などの信頼できるソースからの正当なメッセージのように見えるように設計されていますが、実際には、開くとシステムに感染する可能性のあるマルウェアが含まれています。
ランサムウェアがシステムに感染するもう 1 つの方法は、ソフトウェアまたは Web ブラウザーの脆弱性を利用する悪意のあるプログラムであるエクスプロイト キットを使用することです。これらのキットは、侵害された Web サイトに埋め込まれたり、攻撃者が悪意のある広告を使用してユーザーを感染したサイトにリダイレクトしたりするマルバタイジング キャンペーンを通じて配布される可能性があります。
ランサムウェアは、ユーザーをだましてマルウェアをダウンロードおよびインストールさせる偽のソフトウェア アップデートやダウンロードなど、ソーシャル エンジニアリングの戦術によって拡散することもあります。インストールされると、ランサムウェアはシステム全体に急速に拡散し、ファイルを暗号化し、その復号化に対して支払いを要求する可能性があります。
ランサムウェアやその他のマルウェアから保護するには、ソフトウェアとオペレーティング システムを最新の状態に保つ、ウイルス対策ソフトウェアを使用する、電子メールを開いたり未知のソースからファイルをダウンロードする際に注意するなど、強力なセキュリティ対策を維持することが不可欠です。重要なファイルを外部ドライブまたはクラウドベースのストレージに定期的にバックアップすることも、ランサムウェア攻撃の影響を最小限に抑えるのに役立ちます.