Hairysquid Ransomware er en etterligningsvariant

Hairysquid er en type løsepengeprogramvare som krypterer filer og endrer filnavnene deres ved å legge til utvidelsen ".Hairysquid".

Det er en ny variant av Mimic løsepengevare og genererer også en løsepengenotat kalt "READ_ME_DECRYPTION_HAIRYSQUID.txt". Denne løsepengenotaen informerer ofrene om at alle filene deres er kryptert og at de kan betale for dekrypteringen.

Angriperne gir ofrene en sjanse til å bekrefte at de kan dekryptere filene sine før betaling ved å be dem sende sin unike ID og maksimalt tre filer for testdekryptering. Løsepengene gir ulike kontaktalternativer, for eksempel TOX messenger, ICQ messenger, Skype og e-post. Når betalingen er utført, lover angriperne å sende dekrypteringsprogrammet og instruksjonene til ofrene. For eksempel endres "1.jpg" til "1.jpg.Hairysquid" og "2.png" endres til "2.pngHairysquid".

Hairysquid bruker massiv løsepenger

Den fullstendige teksten til Hairysquid løsepenger er som følger:

Hei!
Alle filene dine er kryptert med vårt virus.
Din unike ID: -

Du kan kjøpe fullstendig dekryptering av filene dine
Men før du betaler, kan du forsikre deg om at vi virkelig kan dekryptere noen av filene dine.
Krypteringsnøkkelen og IDen er unike for datamaskinen din, så du er garantert å kunne returnere filene dine.

Å gjøre dette:
1) Send din unike id - og maks 3 filer for testdekryptering
VÅRE KONTAKTER
1.1) TOX messenger (rask og anonym)
hxxps://tox.chat/download.html
Installer qtox
trykk synge opp
lag ditt eget navn
Trykk på pluss
Legg der min tox-ID
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Og legg meg til/skriv melding
1.2) ICQ Messenger
ICQ live chat som fungerer 24/7 - @Hairysquid
Installer ICQ-programvare på PC-en din her hxxps://icq.com/windows/ eller på smarttelefonen din, søk etter "ICQ" i Appstore / Google Market
Skriv til vår ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Hairysquid-dekryptering
1.4) E-post (skriv kun i kritiske situasjoner før e-posten din kanskje ikke blir levert eller havnet i spam)

• Hairysquid@onionmail.org

Skriv din dekrypterings-ID i emnelinjen: -

2) Etter dekryptering vil vi sende deg de dekrypterte filene og en unik bitcoin-lommebok for betaling.
3) Etter betaling av løsepenger for Bitcoin, vil vi sende deg et dekrypteringsprogram og instruksjoner. Hvis vi kan dekryptere filene dine, har vi ingen grunn til å lure deg etter betaling.

FAQ:
Kan jeg få rabatt?
Nei. Løsepengene beregnes basert på antall krypterte kontorfiler, og rabatter gis ikke. Alle slike meldinger vil automatisk bli ignorert. Hvis du virkelig bare vil ha noen av filene, kan du zippe dem og laste dem opp et sted. Vi vil dekode dem gratis som bevis.
Hva er Bitcoin?
les bitcoin.org
Hvor kan man kjøpe bitcoins?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (raskeste måten)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
eller bruk google.com for å finne informasjon om hvor du kan kjøpe den
Hvor er garantien for at jeg får filene mine tilbake?
Selve det faktum at vi kan dekryptere dine tilfeldige filer er en garanti. Det gir ingen mening for oss å lure deg.
Hvor raskt vil jeg motta nøkkelen og dekrypteringsprogrammet etter betaling?
Som regel i løpet av 15 min
Hvordan fungerer dekrypteringsprogrammet?
Det er enkelt. Du må kjøre programvaren vår. Programmet vil automatisk dekryptere alle krypterte filer på harddisken.

Hvordan kan Hairysquid eller andre lignende ransomware-varianter infisere systemet ditt?

Det er flere måter som Hairysquid eller andre lignende løsepengevarevarianter kan infisere et system. En av de vanligste metodene er gjennom phishing-e-poster som inneholder ondsinnede vedlegg eller lenker. Disse e-postene er designet for å se ut som legitime meldinger fra en pålitelig kilde, for eksempel en bank eller annen finansinstitusjon, men inneholder faktisk skadelig programvare som kan infisere systemet når det åpnes.

En annen måte løsepengevare kan infisere et system på er gjennom utnyttelsessett, som er ondsinnede programmer som utnytter sårbarheter i programvare eller nettlesere. Disse settene kan bygges inn i kompromitterte nettsteder eller distribueres gjennom malvertising-kampanjer, der angripere bruker ondsinnede annonser for å omdirigere brukere til infiserte nettsteder.

Ransomware kan også spres gjennom sosial ingeniør-taktikk, for eksempel gjennom falske programvareoppdateringer eller nedlastinger som lurer brukere til å laste ned og installere skadelig programvare. Når den er installert, kan løsepengevare raskt spre seg gjennom systemet, kryptere filer og kreve betaling for dekryptering.

For å beskytte mot løsepengeprogramvare og annen skadelig programvare er det viktig å opprettholde sterke sikkerhetstiltak, som å holde programvare og operativsystemer oppdatert, bruke antivirusprogramvare og være forsiktig når du åpner e-post eller laster ned filer fra ukjente kilder. Regelmessig sikkerhetskopiering av viktige filer til en ekstern stasjon eller skybasert lagring kan også bidra til å minimere virkningen av et løsepengeprogram.