Hairysquid ランサムウェアは模倣型の亜種です

Hairysquid は、ファイルを暗号化し、「.Hairysquid」拡張子を追加してファイル名を変更するランサムウェアの一種です。

これは Mimic ランサムウェアの新しい亜種であり、「READ_ME_DECRYPTION_HAIRYSQUID.txt」という身代金メモも生成します。この身代金メモは、すべてのファイルが暗号化されており、復号化の代金を支払うことができることを被害者に通知します。

攻撃者は被害者に、一意の ID とテスト復号化用の最大 3 つのファイルを送信するように求めることで、支払いの前にファイルを復号化できることを確認する機会を与えます。身代金メモには、TOX メッセンジャー、ICQ メッセンジャー、Skype、電子メールなど、さまざまな連絡先オプションが用意されています。支払いが完了すると、攻撃者は復号化プログラムと指示を被害者に送信することを約束します。たとえば、「1.jpg」は「1.jpg.Hairysquid」に変更され、「2.png」は「2.pngHairysquid」に変更されます。

Hairysquid が大量の身代金メモを使用

Hairysquid の身代金メモの全文は次のとおりです。

やあ!
すべてのファイルは私たちのウイルスで暗号化されています。
あなたの一意のID: -

ファイルの完全な復号化を購入できます
ただし、料金を支払う前に、お客様のファイルを本当に復号化できるかどうかを確認できます。
暗号化キーと ID はコンピュータに固有であるため、ファイルを確実に返却できます。

これをする:
1) 一意の ID を送信し、テスト復号化のために最大 3 つのファイルを送信します
連絡先
1.1) TOX メッセンジャー (高速で匿名)
hxxps://tox.chat/download.html
qtoxをインストールする
歌うを押す
自分の名前を作成する
プレスプラス
そこに私のtox IDを入れてください
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
そして私を追加/メッセージを書いてください
1.2)ICQメッセンジャー
年中無休の ICQ ライブチャット - @Hairysquid
hxxps://icq.com/windows/ から PC に ICQ ソフトウェアをインストールするか、スマートフォンで Appstore / Google マーケットで「ICQ」を検索します。
私たちのICQ @Hairysquidに書いてください hxxps://icq.im/Hairysquid
1.3)スカイプ
毛イカの解読
1.4) メール (メールが配信されない、またはスパムに分類される可能性があるため、重大な状況でのみ書き込みます)

  • Hairysquid@onionmail.org

件名に復号化 ID を記入してください: -

2) 復号化後、復号化されたファイルと支払い用の独自のビットコイン ウォレットをお送りします。
3) ビットコインの身代金を支払った後、復号化プログラムと手順をお送りします。あなたのファイルを解読できれば、支払い後にあなたをだます理由はありません。

よくある質問:
値引きはできますか?
いいえ。身代金の金額は、暗号化された Office ファイルの数に基づいて計算され、割引は提供されません。そのようなメッセージはすべて自動的に無視されます。本当に一部のファイルだけが必要な場合は、圧縮してどこかにアップロードしてください。証拠として無料で解読します。
ビットコインとは?
bitcoin.org を読む
ビットコインはどこで購入できますか?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (最速の方法)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
または google.com を使用して、購入先の情報を検索してください
ファイルが戻ってくるという保証はどこにありますか?
あなたのランダムなファイルを解読できるという事実こそが保証です。私たちがあなたをだますのは無意味です。
支払い後、キーと復号化プログラムはどのくらいで届きますか?
原則として15分以内
復号化プログラムはどのように機能しますか?
それは簡単です。当社のソフトウェアを実行する必要があります。プログラムは、HDD 上のすべての暗号化されたファイルを自動的に復号化します。

Hairysqui やその他の類似のランサムウェアの亜種は、どのようにしてシステムに感染するのでしょうか?

Hairysquid や他の同様のランサムウェアの亜種がシステムに感染する方法はいくつかあります。最も一般的な方法の 1 つは、悪意のある添付ファイルやリンクを含むフィッシング メールによるものです。これらの電子メールは、銀行やその他の金融機関などの信頼できるソースからの正当なメッセージのように見えるように設計されていますが、実際には、開くとシステムに感染する可能性のあるマルウェアが含まれています。

ランサムウェアがシステムに感染するもう 1 つの方法は、ソフトウェアまたは Web ブラウザーの脆弱性を利用する悪意のあるプログラムであるエクスプロイト キットを使用することです。これらのキットは、侵害された Web サイトに埋め込まれたり、攻撃者が悪意のある広告を使用してユーザーを感染したサイトにリダイレクトしたりするマルバタイジング キャンペーンを通じて配布される可能性があります。

ランサムウェアは、ユーザーをだましてマルウェアをダウンロードおよびインストールさせる偽のソフトウェア アップデートやダウンロードなど、ソーシャル エンジニアリングの戦術によって拡散することもあります。インストールされると、ランサムウェアはシステム全体に急速に拡散し、ファイルを暗号化し、その復号化に対して支払いを要求する可能性があります。

ランサムウェアやその他のマルウェアから保護するには、ソフトウェアとオペレーティング システムを最新の状態に保つ、ウイルス対策ソフトウェアを使用する、電子メールを開いたり未知のソースからファイルをダウンロードする際に注意するなど、強力なセキュリティ対策を維持することが不可欠です。重要なファイルを外部ドライブまたはクラウドベースのストレージに定期的にバックアップすることも、ランサムウェア攻撃の影響を最小限に抑えるのに役立ちます.

Zaib
March 29, 2023
Ransomware
日本語
March 29, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。