Программа-вымогатель Hairysquid — это мимический вариант

Hairysquid — это программа-вымогатель, которая шифрует файлы и изменяет их имена, добавляя к ним расширение «.Hairysquid».

Это новый вариант программы-вымогателя Mimic, который также генерирует примечание о выкупе под названием «READ_ME_DECRYPTION_HAIRYSQUID.txt». Эта записка о выкупе сообщает жертвам, что все их файлы были зашифрованы, и они могут заплатить за их расшифровку.

Злоумышленники дают жертвам возможность убедиться, что они могут расшифровать свои файлы перед оплатой, попросив их отправить свой уникальный идентификатор и максимум три файла для тестовой расшифровки. В записке о выкупе предусмотрены различные варианты связи, такие как мессенджер TOX, мессенджер ICQ, Skype и электронная почта. После оплаты злоумышленники обещают отправить жертвам программу расшифровки и инструкции. Например, «1.jpg» заменяется на «1.jpg.Hairysquid», а «2.png» заменяется на «2.pngHairysquid».

Hairysquid использует массивную записку о выкупе

Полный текст записки о выкупе волосатого кальмара выглядит следующим образом:

Привет!
Все ваши файлы были зашифрованы нашим вирусом.
Ваш уникальный идентификатор: -

Вы можете купить полную расшифровку ваших файлов
Но прежде чем платить, вы можете убедиться, что мы действительно можем расшифровать любой из ваших файлов.
Ключ шифрования и идентификатор уникальны для вашего компьютера, поэтому вы гарантированно сможете вернуть свои файлы.

Сделать это:
1) Отправьте свой уникальный идентификатор и максимум 3 файла для тестовой расшифровки
НАШИ КОНТАКТЫ
1.1)Мессенджер TOX (быстро и анонимно)
hxxps://tox.chat/download.html
Установить qtox
нажмите подпевать
создай свое имя
Нажмите плюс
Поместите туда мой токсикологический идентификатор
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
И добавь меня/напиши сообщение
1.2)Мессенджер ICQ
Живой чат ICQ, который работает 24/7 - @Hairysquid
Установите программу ICQ на свой ПК здесь hxxps://icq.com/windows/ или на свой смартфон найдите «ICQ» в Appstore/Google market.
Пишите в нашу аську @Hairysquid hxxps://icq.im/Hairysquid
1.3) Скайп
Расшифровка волосатого кальмара
1.4)Почта (пишите только в критических ситуациях т.к. ваше письмо может не дойти или попасть в спам)

• Hairysquid@onionmail.org

В теме письма напишите свой идентификатор расшифровки: -

2) После расшифровки мы вышлем вам расшифрованные файлы и уникальный биткойн-кошелек для оплаты.
3) После оплаты выкупа за биткойн мы вышлем вам программу расшифровки и инструкции. Если мы сможем расшифровать ваши файлы, у нас нет причин вас обманывать после оплаты.

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ:
Могу ли я получить скидку?
Нет. Сумма выкупа рассчитывается исходя из количества зашифрованных офисных файлов и скидки не предусмотрены. Все такие сообщения будут автоматически игнорироваться. Если вам действительно нужны только некоторые файлы, заархивируйте их и загрузите куда-нибудь. Мы расшифруем их бесплатно в качестве доказательства.
Что такое биткойн?
читать биткойн.орг
Где купить биткойны?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (самый быстрый способ)
купить.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
или используйте google.com, чтобы найти информацию о том, где его купить
Где гарантия, что я получу свои файлы обратно?
Сам факт того, что мы можем расшифровать ваши случайные файлы, является гарантией. Нам нет смысла вас обманывать.
Как быстро я получу ключ и программу расшифровки после оплаты?
Как правило, в течение 15 мин.
Как работает программа расшифровки?
Это просто. Вам нужно запустить наше программное обеспечение. Программа автоматически расшифрует все зашифрованные файлы на вашем жестком диске.

Как Hairysquid или другие подобные варианты программ-вымогателей могут заразить вашу систему?

Есть несколько способов, которыми Hairysquid или другие подобные варианты программ-вымогателей могут заразить систему. Один из наиболее распространенных методов — фишинговые электронные письма, содержащие вредоносные вложения или ссылки. Эти электронные письма выглядят как законные сообщения из надежного источника, такого как банк или другое финансовое учреждение, но на самом деле содержат вредоносное ПО, которое может заразить систему при открытии.

Еще один способ, с помощью которого программы-вымогатели могут заразить систему, — это наборы эксплойтов, которые представляют собой вредоносные программы, использующие уязвимости в программном обеспечении или веб-браузерах. Эти комплекты могут быть встроены во взломанные веб-сайты или распространяться через кампании вредоносной рекламы, когда злоумышленники используют вредоносную рекламу для перенаправления пользователей на зараженные сайты.

Программы-вымогатели также могут распространяться с помощью тактики социальной инженерии, например, посредством поддельных обновлений программного обеспечения или загрузок, которые обманом заставляют пользователей загружать и устанавливать вредоносное ПО. После установки программы-вымогатели могут быстро распространяться по системе, шифруя файлы и требуя оплаты за их расшифровку.

Для защиты от программ-вымогателей и других вредоносных программ важно поддерживать строгие меры безопасности, такие как обновление программного обеспечения и операционных систем, использование антивирусного программного обеспечения и осторожность при открытии электронной почты или загрузке файлов из неизвестных источников. Регулярное резервное копирование важных файлов на внешний диск или в облачное хранилище также может помочь свести к минимуму последствия атаки программ-вымогателей.