Hairysquid Ransomware é uma variante mímica

Hairysquid é um tipo de ransomware que criptografa arquivos e altera seus nomes de arquivo acrescentando a extensão ".Hairysquid".

É uma nova variante do ransomware Mimic e também gera uma nota de resgate chamada "READ_ME_DECRYPTION_HAIRYSQUID.txt". Esta nota de resgate informa às vítimas que todos os seus arquivos foram criptografados e podem pagar por sua descriptografia.

Os invasores dão às vítimas a chance de verificar se podem descriptografar seus arquivos antes do pagamento, solicitando que enviem seu ID exclusivo e no máximo três arquivos para teste de descriptografia. A nota de resgate fornece várias opções de contato, como TOX messenger, ICQ messenger, Skype e e-mail. Depois que o pagamento é feito, os invasores prometem enviar o programa de descriptografia e as instruções às vítimas. Por exemplo, "1.jpg" é alterado para "1.jpg.Hairysquid" e "2.png" é alterado para "2.pngHairysquid".

Hairysquid usa enorme nota de resgate

O texto completo da nota de resgate do Hairysquid é o seguinte:

Oi!
Todos os seus arquivos foram criptografados com nosso vírus.
Seu ID exclusivo: -

Você pode comprar a descriptografia completa de seus arquivos
Mas antes de pagar, você pode ter certeza de que podemos realmente descriptografar qualquer um dos seus arquivos.
A chave de criptografia e o ID são exclusivos do seu computador, portanto, você pode devolver seus arquivos.

Para fazer isso:
1) Envie seu ID exclusivo - e no máximo 3 arquivos para descriptografia de teste
NOSSOS CONTATOS
1.1) Mensageiro TOX (rápido e anônimo)
hxxps://tox.chat/download.html
Instalar qtox
pressione cantar
crie seu próprio nome
Pressione mais
Coloque lá meu ID toxicológico
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
E me adicione/escreva mensagem
1.2) Mensageiro ICQ
Chat ao vivo do ICQ que funciona 24 horas por dia, 7 dias por semana - @Hairysquid
Instale o software ICQ no seu PC aqui hxxps://icq.com/windows/ ou no seu smartphone procure por "ICQ" na Appstore / Google market
Escreva para nosso ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3)Skype
Descriptografia do Hairysquid
1.4)Correio (escreva apenas em situações críticas porque seu e-mail pode não ser entregue ou cair no spam)

  • Hairysquid@onionmail.org

Na linha de assunto, escreva seu ID de descriptografia: -

2) Após a descriptografia, enviaremos a você os arquivos descriptografados e uma carteira bitcoin exclusiva para pagamento.
3) Após o pagamento do resgate por Bitcoin, enviaremos a você um programa de descriptografia e instruções. Se pudermos descriptografar seus arquivos, não teremos motivos para enganá-lo após o pagamento.

PERGUNTAS FREQUENTES:
Posso obter um desconto?
Não. O valor do resgate é calculado com base no número de arquivos de escritório criptografados e não há descontos. Todas essas mensagens serão automaticamente ignoradas. Se você realmente deseja apenas alguns dos arquivos, compacte-os e carregue-os em algum lugar. Vamos decodificá-los gratuitamente como prova.
O que é Bitcoin?
leia bitcoin.org
Onde comprar bitcoins?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (maneira mais rápida)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
ou use google.com para encontrar informações sobre onde comprá-lo
Onde está a garantia de que receberei meus arquivos de volta?
O próprio fato de podermos descriptografar seus arquivos aleatórios é uma garantia. Não faz sentido para nós enganá-lo.
Com que rapidez receberei a chave e o programa de descriptografia após o pagamento?
Via de regra, durante 15 min
Como funciona o programa de descriptografia?
É simples. Você precisa executar nosso software. O programa irá descriptografar automaticamente todos os arquivos criptografados em seu disco rígido.

Como o Hairysquid ou outras variantes de ransomware semelhantes podem infectar seu sistema?

Existem várias maneiras pelas quais o Hairysquid ou outras variantes semelhantes de ransomware podem infectar um sistema. Um dos métodos mais comuns é por meio de e-mails de phishing que contêm anexos ou links maliciosos. Esses e-mails são projetados para parecerem mensagens legítimas de uma fonte confiável, como um banco ou outra instituição financeira, mas na verdade contêm malware que pode infectar o sistema quando aberto.

Outra maneira pela qual o ransomware pode infectar um sistema é por meio de kits de exploração, que são programas maliciosos que tiram proveito de vulnerabilidades em software ou navegadores da web. Esses kits podem ser incorporados em sites comprometidos ou distribuídos por meio de campanhas de malvertising, nas quais os invasores usam anúncios maliciosos para redirecionar os usuários para sites infectados.

O ransomware também pode se espalhar por meio de táticas de engenharia social, como atualizações de software falsas ou downloads que induzem os usuários a baixar e instalar malware. Uma vez instalado, o ransomware pode se espalhar rapidamente pelo sistema, criptografando arquivos e exigindo pagamento por sua descriptografia.

Para se proteger contra ransomware e outros malwares, é essencial manter fortes medidas de segurança, como manter softwares e sistemas operacionais atualizados, usar software antivírus e ser cauteloso ao abrir e-mails ou baixar arquivos de fontes desconhecidas. Fazer backup de arquivos importantes regularmente em uma unidade externa ou armazenamento baseado em nuvem também pode ajudar a minimizar o impacto de um ataque de ransomware.

Por Zaib
March 29, 2023
Ransomware
Portuguese
March 29, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.