Hairysquid Ransomware to wariant naśladujący
Hairysquid to rodzaj oprogramowania ransomware, które szyfruje pliki i zmienia ich nazwy poprzez dodanie rozszerzenia ".Hairysquid".
Jest to nowy wariant oprogramowania ransomware Mimic, a także generuje żądanie okupu o nazwie „READ_ME_DECRYPTION_HAIRYSQUID.txt”. Ta notatka z żądaniem okupu informuje ofiary, że wszystkie ich pliki zostały zaszyfrowane i mogą zapłacić za ich odszyfrowanie.
Atakujący dają ofiarom szansę sprawdzenia, czy mogą odszyfrować swoje pliki przed dokonaniem płatności, prosząc je o przesłanie unikalnego identyfikatora i maksymalnie trzech plików do testowego odszyfrowania. Żądanie okupu zapewnia różne opcje kontaktu, takie jak komunikator TOX, komunikator ICQ, Skype i e-mail. Po dokonaniu płatności osoby atakujące obiecują wysłać ofiarom program deszyfrujący i instrukcje. Na przykład „1.jpg” zostanie zmienione na „1.jpg.Hairysquid”, a „2.png” na „2.pngHairysquid”.
Hairysquid używa ogromnego żądania okupu
Pełny tekst żądania okupu od Hairysquid wygląda następująco:
Cześć!
Wszystkie twoje pliki zostały zaszyfrowane naszym wirusem.
Twój unikalny identyfikator: -Możesz kupić pełne odszyfrowanie swoich plików
Ale zanim zapłacisz, możesz upewnić się, że naprawdę możemy odszyfrować każdy z twoich plików.
Klucz szyfrowania i identyfikator są unikalne dla Twojego komputera, więc masz gwarancję, że będziesz mógł zwrócić swoje pliki.Aby to zrobić:
1) Wyślij swój unikalny identyfikator - i maksymalnie 3 pliki do testowego odszyfrowania
NASZE KONTAKTY
1.1) Komunikator TOX (szybki i anonimowy)
hxxps://tox.chat/download.html
Zainstaluj qtoxa
naciśnij zapisz się
stworzyć własne imię
Naciśnij plusa
Umieść tam mój identyfikator toksykologiczny
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
I dodaj mnie/napisz wiadomość
1.2) Komunikator ICQ
Czat na żywo ICQ, który działa 24 godziny na dobę, 7 dni w tygodniu - @Hairysquid
Zainstaluj oprogramowanie ICQ na swoim komputerze tutaj hxxps://icq.com/windows/ lub na smartfonie wyszukaj „ICQ” w Appstore / Google market
Napisz do naszego ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3)Skype
Deszyfrowanie Hairysquida
1.4) Poczta (pisz tylko w krytycznych sytuacjach, ponieważ Twój e-mail może nie zostać dostarczony lub trafić do spamu)
- Hairysquid@onionmail.org
W temacie wpisz swój identyfikator odszyfrowywania: -
2) Po odszyfrowaniu wyślemy Ci odszyfrowane pliki i unikalny portfel bitcoin do zapłaty.
3) Po zapłaceniu okupu za Bitcoiny wyślemy Ci program deszyfrujący i instrukcje. Jeśli uda nam się odszyfrować Twoje pliki, nie mamy powodu, by oszukiwać Cię po dokonaniu płatności.Często zadawane pytania:
Czy mogę otrzymać zniżkę?
Nie. Kwota okupu jest obliczana na podstawie liczby zaszyfrowanych plików biurowych i nie udziela się rabatów. Wszystkie takie wiadomości będą automatycznie ignorowane. Jeśli naprawdę chcesz tylko niektóre pliki, spakuj je i prześlij gdzieś. Rozkodujemy je za darmo jako dowód.
Co to jest Bitcoin?
przeczytaj bitcoin.org
Gdzie kupić bitcoiny?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (najszybszy sposób)
kup.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
lub skorzystaj z google.com, aby znaleźć informacje, gdzie go kupić
Gdzie jest gwarancja, że otrzymam swoje pliki z powrotem?
Sam fakt, że możemy odszyfrować Twoje przypadkowe pliki, jest gwarancją. Nie ma sensu, żebyśmy cię oszukiwali.
Jak szybko otrzymam klucz i program deszyfrujący po dokonaniu płatności?
Z reguły w ciągu 15 min
Jak działa program deszyfrujący?
To proste. Musisz uruchomić nasze oprogramowanie. Program automatycznie odszyfruje wszystkie zaszyfrowane pliki na dysku twardym.
W jaki sposób Hairysquid lub inne podobne warianty oprogramowania ransomware mogą zainfekować Twój system?
Istnieje kilka sposobów, w jakie Hairysquid lub inne podobne warianty ransomware mogą zainfekować system. Jedną z najczęstszych metod są wiadomości phishingowe zawierające złośliwe załączniki lub łącza. Te e-maile mają wyglądać jak wiarygodne wiadomości z zaufanego źródła, takiego jak bank lub inna instytucja finansowa, ale w rzeczywistości zawierają złośliwe oprogramowanie, które po otwarciu może zainfekować system.
Innym sposobem, w jaki ransomware może zainfekować system, są zestawy exploitów, które są złośliwymi programami wykorzystującymi luki w oprogramowaniu lub przeglądarkach internetowych. Zestawy te mogą być osadzone w zaatakowanych witrynach internetowych lub rozpowszechniane za pośrednictwem złośliwych kampanii, w których osoby atakujące wykorzystują złośliwe reklamy do przekierowywania użytkowników do zainfekowanych witryn.
Ransomware może być również rozpowszechniane za pomocą taktyk inżynierii społecznej, takich jak fałszywe aktualizacje oprogramowania lub pobieranie, które nakłaniają użytkowników do pobrania i zainstalowania złośliwego oprogramowania. Po zainstalowaniu ransomware może szybko rozprzestrzenić się po całym systemie, szyfrując pliki i żądając zapłaty za ich odszyfrowanie.
Aby chronić się przed oprogramowaniem ransomware i innym złośliwym oprogramowaniem, konieczne jest stosowanie silnych środków bezpieczeństwa, takich jak aktualizowanie oprogramowania i systemów operacyjnych, używanie oprogramowania antywirusowego oraz zachowanie ostrożności podczas otwierania wiadomości e-mail lub pobierania plików z nieznanych źródeł. Regularne tworzenie kopii zapasowych ważnych plików na dysku zewnętrznym lub w chmurze może również pomóc zminimalizować wpływ ataku ransomware.
