Hairysquid Ransomware är en mimikvariant

Hairysquid är en typ av ransomware som krypterar filer och ändrar deras filnamn genom att lägga till tillägget ".Hairysquid".

Det är en ny variant av Mimic ransomware och genererar även en lösennota som heter "READ_ME_DECRYPTION_HAIRYSQUID.txt". Denna lösennota informerar offren om att alla deras filer har krypterats och att de kan betala för deras dekryptering.

Angriparna ger offren en chans att verifiera att de kan dekryptera sina filer före betalning genom att be dem skicka sitt unika ID och maximalt tre filer för testdekryptering. Lösenedeln ger olika kontaktalternativ, såsom TOX messenger, ICQ messenger, Skype och e-post. När betalningen är gjord lovar angriparna att skicka dekrypteringsprogrammet och instruktioner till offren. Till exempel ändras "1.jpg" till "1.jpg.Hairysquid" och "2.png" ändras till "2.pngHairysquid".

Hairysquid använder massiv lösensumma

Den fullständiga texten i Hairysquid-lösennoten lyder som följer:

Hej!
Alla dina filer har krypterats med vårt virus.
Ditt unika ID: -

Du kan köpa fullständig dekryptering av dina filer
Men innan du betalar kan du se till att vi verkligen kan dekryptera någon av dina filer.
Krypteringsnyckeln och ID är unika för din dator, så du är garanterad att kunna returnera dina filer.

Att göra detta:
1) Skicka ditt unika id - och max 3 filer för testdekryptering
VÅRA KONTAKTER
1.1) TOX-budbärare (snabb och anonym)
hxxps://tox.chat/download.html
Installera qtox
tryck sjung upp
skapa ditt eget namn
Tryck på plus
Sätt mitt tox-ID där
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Och lägg till mig/skriv meddelande
1.2) ICQ Messenger
ICQ livechatt som fungerar 24/7 - @Hairysquid
Installera ICQ-programvaran på din PC här hxxps://icq.com/windows/ eller sök efter "ICQ" på din smartphone i Appstore/Google Market
Skriv till vår ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3) Skype
Hairysquid Dekryptering
1.4) Mail (skriv bara i kritiska situationer innan din e-post kanske inte levereras eller hamnar i skräppost)

  • Hairysquid@onionmail.org

Skriv ditt dekrypterings-ID i ämnesraden: -

2) Efter dekrypteringen skickar vi de dekrypterade filerna och en unik bitcoin-plånbok till dig för betalning.
3) Efter betalning av lösen för Bitcoin kommer vi att skicka dig ett dekrypteringsprogram och instruktioner. Om vi kan dekryptera dina filer har vi ingen anledning att lura dig efter betalning.

Vanliga frågor:
Kan jag få rabatt?
Nej. Lösenbeloppet beräknas baserat på antalet krypterade kontorsfiler och rabatter ges inte. Alla sådana meddelanden kommer att ignoreras automatiskt. Om du verkligen bara vill ha några av filerna, zippa dem och ladda upp dem någonstans. Vi kommer att avkoda dem gratis som bevis.
Vad är Bitcoin?
läs bitcoin.org
Var kan man köpa bitcoins?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (snabbaste sättet)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
eller använd google.com för att hitta information var du kan köpa den
Var finns garantin att jag får tillbaka mina filer?
Just det faktum att vi kan dekryptera dina slumpmässiga filer är en garanti. Det är ingen mening för oss att lura dig.
Hur snabbt får jag nyckeln och dekrypteringsprogrammet efter betalning?
Som regel under 15 min
Hur fungerar dekrypteringsprogrammet?
Det är enkelt. Du måste köra vår programvara. Programmet kommer automatiskt att dekryptera alla krypterade filer på din hårddisk.

Hur kan Hairysquid eller andra liknande ransomware-varianter infektera ditt system?

Det finns flera sätt som Hairysquid eller andra liknande ransomware-varianter kan infektera ett system. En av de vanligaste metoderna är genom nätfiske-e-postmeddelanden som innehåller skadliga bilagor eller länkar. Dessa e-postmeddelanden är utformade för att se ut som legitima meddelanden från en pålitlig källa, till exempel en bank eller annan finansiell institution, men innehåller faktiskt skadlig programvara som kan infektera systemet när det öppnas.

Ett annat sätt som ransomware kan infektera ett system är genom exploateringssatser, som är skadliga program som drar fördel av sårbarheter i programvara eller webbläsare. Dessa kit kan bäddas in i utsatta webbplatser eller distribueras genom malvertising-kampanjer, där angripare använder skadliga annonser för att omdirigera användare till infekterade webbplatser.

Ransomware kan också spridas genom social ingenjörskonst, till exempel genom falska programuppdateringar eller nedladdningar som lurar användare att ladda ner och installera skadlig programvara. När det väl har installerats kan ransomware snabbt spridas i systemet, kryptera filer och kräva betalning för dekrypteringen.

För att skydda mot ransomware och annan skadlig programvara är det viktigt att upprätthålla starka säkerhetsåtgärder, som att hålla programvara och operativsystem uppdaterade, använda antivirusprogram och vara försiktig när du öppnar e-postmeddelanden eller laddar ner filer från okända källor. Att regelbundet säkerhetskopiera viktiga filer till en extern enhet eller molnbaserad lagring kan också hjälpa till att minimera effekten av en ransomware-attack.

År Zaib
March 29, 2023
Ransomware
Svenska
March 29, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.