Hairysquid Ransomware is een nabootsingsvariant

Hairysquid is een type ransomware dat bestanden versleutelt en hun bestandsnamen wijzigt door de extensie ".Hairysquid" toe te voegen.

Het is een nieuwe variant van de Mimic-ransomware en genereert ook een losgeldbrief genaamd "READ_ME_DECRYPTION_HAIRYSQUID.txt". Deze losgeldbrief informeert de slachtoffers dat al hun bestanden zijn versleuteld en dat ze kunnen betalen voor hun ontsleuteling.

De aanvallers geven de slachtoffers de kans om te verifiëren dat ze hun bestanden kunnen ontsleutelen voordat ze betalen door hen te vragen hun unieke ID en maximaal drie bestanden op te sturen voor testontsleuteling. De losgeldbrief biedt verschillende contactopties, zoals TOX-messenger, ICQ-messenger, Skype en e-mail. Zodra de betaling is gedaan, beloven de aanvallers het decoderingsprogramma en de instructies naar de slachtoffers te sturen. "1.jpg" wordt bijvoorbeeld gewijzigd in "1.jpg.Hairysquid" en "2.png" wordt gewijzigd in "2.pngHairysquid".

Hairysquid gebruikt enorme losgeldbrief

De volledige tekst van de losgeldbrief van Hairysquid luidt als volgt:

Hoi!
Al uw bestanden zijn versleuteld met ons virus.
Uw unieke ID: -

U kunt volledige decodering van uw bestanden kopen
Maar voordat u betaalt, kunt u ervoor zorgen dat we al uw bestanden echt kunnen decoderen.
De coderingssleutel en ID zijn uniek voor uw computer, dus u kunt gegarandeerd uw bestanden retourneren.

Om dit te doen:
1) Stuur uw unieke id - en maximaal 3 bestanden voor testontsleuteling
ONZE CONTACTEN
1.1) TOX-messenger (snel en anoniem)
hxxps://tox.chat/download.html
Qtox installeren
druk op zingen
creëer je eigen naam
Druk op plus
Zet daar mijn tox-ID
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
En voeg me toe / schrijf een bericht
1.2) ICQ-boodschapper
ICQ live chat die 24/7 werkt - @Hairysquid
Installeer ICQ-software hier op uw pc hxxps://icq.com/windows/ of zoek op uw smartphone naar "ICQ" in Appstore / Google Market
Schrijf naar onze ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skypen
Hairysquid-decodering
1.4) E-mail (schrijf alleen in kritieke situaties omdat uw e-mail mogelijk niet wordt bezorgd of in spam terechtkomt)

  • Hairysquid@onionmail.org

Schrijf in de onderwerpregel uw decryptie-ID: -

2) Na decodering sturen we u de gedecodeerde bestanden en een unieke bitcoin-portemonnee voor betaling.
3) Na betaling van het losgeld voor Bitcoin, sturen we u een decoderingsprogramma en instructies. Als we uw bestanden kunnen ontsleutelen, hebben we geen reden om u na betaling te misleiden.

FAQ:
Kan ik korting krijgen?
Nee. Het losgeldbedrag wordt berekend op basis van het aantal versleutelde kantoorbestanden en er worden geen kortingen verstrekt. Al dergelijke berichten worden automatisch genegeerd. Als je echt maar een paar bestanden wilt, zip ze dan en upload ze ergens. We zullen ze gratis decoderen als bewijs.
Wat is Bitcoin?
lees bitcoin.org
Waar bitcoins kopen?
hxxps://www.alfa.cash/buy-crypto-with-creditcard (snelste manier)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
of gebruik google.com om informatie te vinden waar u het kunt kopen
Waar is de garantie dat ik mijn bestanden terug krijg?
Alleen al het feit dat we uw willekeurige bestanden kunnen decoderen, is een garantie. Het heeft geen zin voor ons om u te misleiden.
Hoe snel ontvang ik de sleutel en het decoderingsprogramma na betaling?
In de regel gedurende 15 min
Hoe werkt het decoderingsprogramma?
Het is makkelijk. U moet onze software uitvoeren. Het programma zal automatisch alle versleutelde bestanden op uw harde schijf decoderen.

Hoe kunnen Hairysquid of andere soortgelijke varianten van ransomware uw systeem infecteren?

Er zijn verschillende manieren waarop Hairysquid of andere soortgelijke varianten van ransomware een systeem kunnen infecteren. Een van de meest gebruikelijke methoden is via phishing-e-mails die kwaadaardige bijlagen of links bevatten. Deze e-mails zijn ontworpen om eruit te zien als legitieme berichten van een vertrouwde bron, zoals een bank of andere financiële instelling, maar bevatten in feite malware die het systeem kan infecteren wanneer ze worden geopend.

Een andere manier waarop ransomware een systeem kan infecteren, is via exploitkits. Dit zijn schadelijke programma's die misbruik maken van kwetsbaarheden in software of webbrowsers. Deze kits kunnen worden ingebed in gecompromitteerde websites of worden verspreid via malvertisingcampagnes, waarbij aanvallers kwaadaardige advertenties gebruiken om gebruikers om te leiden naar geïnfecteerde sites.

Ransomware kan ook worden verspreid via social engineering-tactieken, zoals via valse software-updates of downloads die gebruikers misleiden om malware te downloaden en te installeren. Eenmaal geïnstalleerd, kan ransomware zich snel door het systeem verspreiden, bestanden versleutelen en betaling eisen voor hun ontsleuteling.

Om je te beschermen tegen ransomware en andere malware, is het essentieel om krachtige beveiligingsmaatregelen te nemen, zoals het up-to-date houden van software en besturingssystemen, het gebruik van antivirussoftware en voorzichtig zijn bij het openen van e-mails of het downloaden van bestanden van onbekende bronnen. Door regelmatig een back-up van belangrijke bestanden te maken op een externe schijf of opslag in de cloud, kunt u ook de impact van een ransomware-aanval minimaliseren.

Tegen Zaib
March 29, 2023
Ransomware
Nederlands
March 29, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.