Rabatte für mehrere Lizenzen
Threat Database Ransomware Hairysquid-Ransomware

Hairysquid-Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Die als Hairysquid bekannte Ransomware funktioniert, indem sie Dateien verschlüsselt und die Erweiterung „.Hairysquid“ an das Ende der Dateinamen verschlüsselter Dateien anfügt. Neben der Verschlüsselung von Dateien erstellt die Malware auch eine Lösegeldforderung, die auf den angegriffenen Geräten als Datei mit dem Namen „READ_ME_DECRYPTION_HAIRYSQUID.txt“ gespeichert wird. Hairysquid ist eine neue Variante der Mimic-Ransomware.

Hairysquid Ransomware deaktiviert wichtige Computerfunktionen

Hairysquid Ransomware ist in der Lage, erhebliche Änderungen am System eines Computers vorzunehmen. Eine der wichtigsten Möglichkeiten, dies zu tun, ist die Änderung der Windows-Gruppenrichtlinie, die für die Festlegung der Regeln und Einschränkungen verantwortlich ist, die das Verhalten eines Computers steuern. Insbesondere deaktiviert Hairysquid den von Windows Defender angebotenen Schutz, eine Sicherheitsfunktion, die für das effektive Funktionieren der Ransomware von entscheidender Bedeutung ist. Das bedeutet, dass, wenn kein Anti-Malware-Programm auf dem Computer installiert ist, Windows Defender normalerweise die erste Verteidigungslinie gegen Malware ist und Hairysquid durch dessen Deaktivierung im System Fuß fassen kann.

Darüber hinaus trennt Hairysquid alle aktiven Remote-Verbindungen, was zum Verlust der Kontrolle für verbundene Benutzer führt. Das bedeutet, dass jeder, der remote mit dem betroffenen Computer verbunden war, keinen Zugriff mehr darauf hätte. Hairysquid beendet und deaktiviert auch den TaskManager, ein integriertes Windows-Dienstprogramm, mit dem Benutzer die auf ihrem Computer ausgeführten Programme und Prozesse anzeigen und verwalten können. Die Ransomware ändert auch den Registrierungsschlüssel, der für die Steuerung des Verhaltens verschiedener Programme und Dienste verantwortlich ist, um die Aktivierung des TaskManagers vollständig zu verhindern.

Darüber hinaus verhindert Hairysquid die Abmelde-, Neustart- und Herunterfahrfunktionen auf den betroffenen Geräten. Dies bedeutet, dass Benutzer sich nicht von ihren Konten abmelden, ihre Computer neu starten oder herunterfahren können, was es schwieriger macht, die Aktivitäten der Ransomware zu stoppen. All diese Modifikationen machen Hairysquid zu einer besonders heimtückischen Bedrohung, die schwierig zu entfernen sein kann, sobald sie ein System erobert hat.

Angreifer hinter Hairysquid Ransomware hinterlassen eine lange Lösegeldforderung

Wenn ein Computer mit der Hairysquid-Ransomware infiziert wird, wird eine Lösegeldforderung hinterlassen, um das Opfer über die Situation zu informieren. Die Lösegeldforderung besagt, dass alle Dateien auf dem infizierten Computer verschlüsselt wurden, was bedeutet, dass sie für das Opfer ohne den Entschlüsselungsschlüssel nicht mehr zugänglich sind. Die Notiz informiert die Opfer dann darüber, dass sie die Cyberkriminellen für die Entschlüsselung ihrer Dateien bezahlen müssen. Darüber hinaus erhalten die Opfer die Möglichkeit zu testen, ob die Angreifer ihre Dateien entschlüsseln können, bevor sie bezahlen.

Um sicherzustellen, dass der Entschlüsselungsprozess funktioniert, weist die Lösegeldforderung die Opfer an, die spezifische ID, die ihnen von der Malware zugewiesen wurde, zusammen mit bis zu drei Dateien zur Testentschlüsselung zu senden. Dieser Prozess ermöglicht es den Angreifern zu demonstrieren, dass sie in der Lage sind, die Dateien zu entschlüsseln, und dass ihnen vertraut werden kann, dass sie den versprochenen Entschlüsselungsschlüssel liefern.

Die Lösegeldforderung bietet mehrere Kontaktmöglichkeiten, darunter TOX-Messenger, ICQ-Messenger, Skype und E-Mail. Diese Vielfalt an Kontaktmöglichkeiten ermöglicht es den Angreifern, auf für sie bequeme Weise mit dem Opfer zu kommunizieren.

Die Lösegeldforderung informiert die Opfer auch darüber, dass sie nach der Testentschlüsselung eine Bitcoin-Kryptowallet-Adresse erhalten, an die das Lösegeld überwiesen werden soll. Bitcoin ist eine Kryptowährung, die häufig bei Ransomware-Angriffen verwendet wird, da sie schwer nachzuverfolgen ist. Sobald die Zahlung erfolgt ist, senden die Bedrohungsakteure das Entschlüsselungsprogramm und Anweisungen an das Opfer, damit es wieder auf seine verschlüsselten Dateien zugreifen kann. Es gibt jedoch keine Garantie dafür, dass die Angreifer ihre Versprechen einhalten und den Opfern tatsächlich dabei helfen, die gesperrten Daten wiederherzustellen, nachdem sie sie bereits um Geld erpresst haben.

Der vollständige Text der Lösegeldforderung von Hairysquid Ransomware lautet:

Die als Hairysquid bekannte Ransomware funktioniert, indem sie Dateien verschlüsselt und die Erweiterung „.Hairysquid“ an das Ende der Dateinamen verschlüsselter Dateien anfügt. Neben der Verschlüsselung von Dateien erstellt die Malware auch eine Lösegeldforderung, die auf den angegriffenen Geräten als Datei mit dem Namen „READ_ME_DECRYPTION_HAIRYSQUID.txt“ gespeichert wird. Hairysquid ist eine neue Variante der Mimic R- nsomware .

Die Hairysquid Ransomware deaktiviert wichtige Computerfunktionen

Hairysquid Ransomware ist in der Lage, erhebliche Änderungen am System eines Computers vorzunehmen. Eine der wichtigsten Möglichkeiten, dies zu tun, ist die Änderung der Windows-Gruppenrichtlinie, die für die Festlegung der Regeln und Einschränkungen verantwortlich ist, die das Verhalten eines Computers steuern. Insbesondere deaktiviert Hairysquid den von Windows Defender angebotenen Schutz, eine Sicherheitsfunktion, die für das effektive Funktionieren der Ransomware von entscheidender Bedeutung ist. Das bedeutet, dass, wenn kein Anti-Malware-Programm auf dem Computer installiert ist, Windows Defender normalerweise die erste Verteidigungslinie gegen Malware ist und Hairysquid durch dessen Deaktivierung im System Fuß fassen kann.

Darüber hinaus trennt Hairysquid alle aktiven Remote-Verbindungen, was zum Verlust der Kontrolle für verbundene Benutzer führt. Das bedeutet, dass jeder, der remote mit dem betroffenen Computer verbunden war, keinen Zugriff mehr darauf hätte. Hairysquid beendet und deaktiviert auch den TaskManager, ein integriertes Windows-Dienstprogramm, mit dem Benutzer die auf ihrem Computer ausgeführten Programme und Prozesse anzeigen und verwalten können. Die Ransomware ändert auch den Registrierungsschlüssel, der für die Steuerung des Verhaltens verschiedener Programme und Dienste verantwortlich ist, um die Aktivierung des TaskManagers vollständig zu verhindern.

Darüber hinaus verhindert Hairysquid die Abmelde-, Neustart- und Herunterfahrfunktionen auf den betroffenen Geräten. Dies bedeutet, dass Benutzer sich nicht von ihren Konten abmelden, ihre Computer neu starten oder herunterfahren können, was es schwieriger macht, die Aktivitäten der Ransomware zu stoppen. All diese Modifikationen machen Hairysquid zu einer besonders heimtückischen Bedrohung, die schwierig zu entfernen sein kann, sobald sie ein System erobert hat.

Die Angreifer hinter der Hairysquid-Ransomware hinterlassen eine lange Lösegeldforderung

Wenn ein Computer mit der Hairysquid-Ransomware infiziert wird, wird eine Lösegeldforderung hinterlassen, um das Opfer über die Situation zu informieren. Die Lösegeldforderung besagt, dass alle Dateien auf dem infizierten Computer verschlüsselt wurden, was bedeutet, dass sie für das Opfer ohne den Entschlüsselungsschlüssel nicht mehr zugänglich sind. Die Notiz informiert die Opfer dann darüber, dass sie die Cyberkriminellen für die Entschlüsselung ihrer Dateien bezahlen müssen. Darüber hinaus erhalten die Opfer die Möglichkeit zu testen, ob die Angreifer ihre Dateien entschlüsseln können, bevor sie bezahlen.

Um sicherzustellen, dass der Entschlüsselungsprozess funktioniert, weist die Lösegeldforderung die Opfer an, die spezifische ID, die ihnen von der Malware zugewiesen wurde, zusammen mit bis zu drei Dateien zur Testentschlüsselung zu senden. Dieser Prozess ermöglicht es den Angreifern zu demonstrieren, dass sie in der Lage sind, die Dateien zu entschlüsseln, und dass ihnen vertraut werden kann, dass sie den versprochenen Entschlüsselungsschlüssel liefern.

Die Lösegeldforderung bietet mehrere Kontaktmöglichkeiten, darunter TOX-Messenger, ICQ-Messenger, Skype und E-Mail. Diese Vielfalt an Kontaktmöglichkeiten ermöglicht es den Angreifern, auf für sie bequeme Weise mit dem Opfer zu kommunizieren.

Die Lösegeldforderung informiert die Opfer auch darüber, dass sie nach der Testentschlüsselung eine Bitcoin-Kryptowallet-Adresse erhalten, an die das Lösegeld überwiesen werden soll. Bitcoin ist eine Kryptowährung, die häufig bei Ransomware-Angriffen verwendet wird, da sie schwer nachzuverfolgen ist. Sobald die Zahlung erfolgt ist, senden die Bedrohungsakteure das Entschlüsselungsprogramm und Anweisungen an das Opfer, damit es wieder auf seine verschlüsselten Dateien zugreifen kann. Es gibt jedoch keine Garantie dafür, dass die Angreifer ihre Versprechen einhalten und den Opfern tatsächlich dabei helfen, die gesperrten Daten wiederherzustellen, nachdem sie sie bereits um Geld erpresst haben.

Der vollständige Text der Lösegeldforderung von Hairysquid Ransomware lautet:

'Hallo!
Alle Ihre Dateien wurden mit unserem Virus verschlüsselt.
Ihre eindeutige ID: -

Sie können die vollständige Entschlüsselung Ihrer Dateien kaufen
Aber bevor Sie bezahlen, können Sie sich vergewissern, dass wir wirklich jede Ihrer Dateien entschlüsseln können.
Der Verschlüsselungsschlüssel und die ID sind für Ihren Computer eindeutig, sodass Sie Ihre Dateien garantiert zurückgeben können.

Um dies zu tun:
1) Senden Sie Ihre eindeutige ID - und maximal 3 Dateien zur Testentschlüsselung
UNSERE KONTAKTE
1.1)TOX-Messenger (schnell und anonym)
hxxps://tox.chat/download.html
Qtox installieren
Drücken Sie singen
Erstellen Sie Ihren eigenen Namen
Plus drücken
Geben Sie dort meine Tox-ID ein
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Und mich hinzufügen/Nachricht schreiben
1.2) ICQ-Messenger
ICQ-Live-Chat, der rund um die Uhr funktioniert - @Hairysquid
Installieren Sie die ICQ-Software hier auf Ihrem PC hxxps://icq.com/windows/ oder suchen Sie auf Ihrem Smartphone nach „ICQ“ im Appstore / Google Market
Schreiben Sie an unseren ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3)Skype
Hairysquid-Entschlüsselung
1.4) Mail (schreiben Sie nur in kritischen Situationen, da Ihre E-Mail möglicherweise nicht zugestellt wird oder im Spam landet)

Hairysquid@onionmail.org

Geben Sie in die Betreffzeile bitte Ihre Entschlüsselungs-ID ein: -

Nach der Entschlüsselung senden wir Ihnen die entschlüsselten Dateien und eine einzigartige Bitcoin-Brieftasche zur Zahlung.
Nach der Lösegeldzahlung für Bitcoin senden wir Ihnen ein Entschlüsselungsprogramm und Anweisungen. Wenn wir Ihre Dateien entschlüsseln können, haben wir keinen Grund, Sie nach der Zahlung zu täuschen.

FAQ:
Kann ich einen Rabatt bekommen?
Nein. Der Lösegeldbetrag wird basierend auf der Anzahl der verschlüsselten Office-Dateien berechnet und Rabatte werden nicht gewährt. Alle diese Nachrichten werden automatisch ignoriert. Wenn Sie wirklich nur einige der Dateien möchten, zippen Sie sie und laden Sie sie irgendwo hoch. Wir entschlüsseln sie kostenlos als Beweis.
Was ist Bitcoin?
Lesen Sie bitcoin.org
Wo kann man Bitcoins kaufen?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (schnellster Weg)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
oder verwenden Sie google.com, um Informationen zu finden, wo Sie es kaufen können
Wo ist die Garantie, dass ich meine Dateien zurückerhalte?
Die Tatsache, dass wir Ihre zufälligen Dateien entschlüsseln können, ist eine Garantie. Es macht für uns keinen Sinn, Sie zu täuschen.
Wie schnell erhalte ich den Schlüssel und das Entschlüsselungsprogramm nach der Zahlung?
In der Regel während 15 min
Wie funktioniert das Entschlüsselungsprogramm?
Es ist einfach. Sie müssen unsere Software ausführen. Das Programm entschlüsselt automatisch alle verschlüsselten Dateien auf Ihrer Festplatte.

Im Trend

Am häufigsten gesehen

Wird geladen...