Hairysquid ランサムウェア
Hairysquid として知られるランサムウェアは、ファイルを暗号化し、暗号化されたファイルのファイル名の末尾に「.Hairysquid」拡張子を追加することによって動作します。ファイルを暗号化するだけでなく、マルウェアは身代金メモを作成し、侵害されたデバイスに「READ_ME_DECRYPTION_HAIRYSQUID.txt」という名前のファイルとして保存します。 Hairysquid は Mimic ランサムウェアの新しい亜種です。
目次
Hairysquid ランサムウェアがコンピュータの重要な機能を無効にする
Hairysquid ランサムウェアは、コンピューターのシステムに重大な変更を加えることができます。これを行う主な方法の 1 つは、Windows グループ ポリシーを変更することです。これは、コンピューターの動作を制御するルールと制限を設定する役割を果たします。具体的には、Hairysquid は、ランサムウェアが効果的に機能するために不可欠なセキュリティ機能である Windows Defender によって提供される保護を無効にします。これは、コンピューターにマルウェア対策プログラムがインストールされていない場合、通常、Windows Defender がマルウェアに対する防御の最前線であり、それを無効にすることで、Hairysquid がシステムに足場を築くことを意味します。
さらに、Hairysquid はすべてのアクティブなリモート接続を切断するため、接続しているユーザーは制御できなくなります。これは、影響を受けたコンピューターにリモートで接続していた人は、そのコンピューターにアクセスできなくなることを意味します。また、Hairysquid は、ユーザーが自分のコンピューターで実行されているプログラムやプロセスを表示および管理できる組み込みの Windows ユーティリティである TaskManager を終了して非アクティブ化します。このランサムウェアは、さまざまなプログラムやサービスの動作を制御するレジストリ キーも変更して、TaskManager がアクティブになるのを完全に防ぎます。
さらに、Hairysquid は、侵害されたデバイスのサインアウト、再起動、およびシャットダウン機能を妨げます。これは、ユーザーが自分のアカウントからログアウトしたり、コンピューターを再起動またはシャットダウンしたりできないことを意味し、ランサムウェアの活動を停止することがより困難になります。これらすべての変更により、Hairysquid は特に狡猾な脅威となり、システムに侵入すると駆除が困難になる可能性があります。
Hairysquid ランサムウェアの背後にいる攻撃者が長い身代金メモを残す
コンピューターが Hairysquid ランサムウェアに感染すると、被害者に状況を知らせる身代金メモが残されます。身代金メモには、感染したコンピューター上のすべてのファイルが暗号化されていると記載されています。つまり、被害者は復号化キーなしではアクセスできなくなります。次に、メモは、ファイルの復号化に対してサイバー犯罪者に支払う必要があることを被害者に通知します。さらに、被害者には、攻撃者が支払いを行う前にファイルを復号化できるかどうかをテストする機会が与えられます。
復号化プロセスが機能することを確認するために、身代金メモは被害者に、マルウェアによって割り当てられた特定の ID を最大 3 つのファイルと一緒に送信して、復号化をテストするように指示します。このプロセスにより、攻撃者は、ファイルを復号化する能力があり、約束された復号化キーを提供できると信頼できることを証明できます。
身代金メモには、TOX メッセンジャー、ICQ メッセンジャー、Skype、電子メールなど、複数の連絡先オプションが用意されています。このようなさまざまな連絡先オプションにより、攻撃者は被害者にとって都合のよい方法で通信することができます。
身代金メモはまた、被害者に、テスト復号化の後、身代金の転送先となるビットコイン クリプトウォレット アドレスを受け取ることを通知します。ビットコインは、追跡が難しいため、ランサムウェア攻撃で一般的に使用される暗号通貨です。支払いが行われると、攻撃者は復号化プログラムと指示を被害者に送信し、被害者が暗号化されたファイルへのアクセスを回復できるようにします。ただし、攻撃者が約束を守り、被害者がロックされたデータを強要した後、ロックされたデータの復元を実際に支援するという保証はありません。
Hairysquid ランサムウェアの身代金メモの全文は次のとおりです。
Hairysquid として知られるランサムウェアは、ファイルを暗号化し、暗号化されたファイルのファイル名の末尾に「.Hairysquid」拡張子を追加することによって動作します。ファイルを暗号化するだけでなく、マルウェアは身代金メモを作成し、侵害されたデバイスに「READ_ME_DECRYPTION_HAIRYSQUID.txt」という名前のファイルとして保存します。 Hairysquid はMimic R nsomwareの新しい亜種です。
Hairysquid ランサムウェアは、重要なコンピューター機能を無効にします
Hairysquid ランサムウェアは、コンピューターのシステムに重大な変更を加えることができます。これを行う主な方法の 1 つは、Windows グループ ポリシーを変更することです。これは、コンピューターの動作を制御するルールと制限を設定する役割を果たします。具体的には、Hairysquid は、ランサムウェアが効果的に機能するために不可欠なセキュリティ機能である Windows Defender によって提供される保護を無効にします。これは、コンピューターにマルウェア対策プログラムがインストールされていない場合、通常、Windows Defender がマルウェアに対する防御の最前線であり、それを無効にすることで、Hairysquid がシステムに足場を築くことを意味します。
さらに、Hairysquid はすべてのアクティブなリモート接続を切断するため、接続しているユーザーは制御できなくなります。これは、影響を受けたコンピューターにリモートで接続していた人は、そのコンピューターにアクセスできなくなることを意味します。また、Hairysquid は、ユーザーが自分のコンピューターで実行されているプログラムやプロセスを表示および管理できる組み込みの Windows ユーティリティである TaskManager を終了して非アクティブ化します。このランサムウェアは、さまざまなプログラムやサービスの動作を制御するレジストリ キーも変更して、TaskManager がアクティブになるのを完全に防ぎます。
さらに、Hairysquid は、侵害されたデバイスのサインアウト、再起動、およびシャットダウン機能を妨げます。これは、ユーザーが自分のアカウントからログアウトしたり、コンピューターを再起動またはシャットダウンしたりできないことを意味し、ランサムウェアの活動を阻止することがより困難になります。これらすべての変更により、Hairysquid は特に狡猾な脅威となり、システムに侵入すると駆除が困難になる可能性があります。
Hairysquid ランサムウェアの背後にいる攻撃者は、長文の身代金メモを残しています
コンピューターが Hairysquid ランサムウェアに感染すると、被害者に状況を知らせる身代金メモが残されます。身代金メモには、感染したコンピューター上のすべてのファイルが暗号化されていると記載されています。つまり、被害者は復号化キーなしではアクセスできなくなります。次に、メモは、ファイルの復号化に対してサイバー犯罪者に支払う必要があることを被害者に通知します。さらに、被害者には、攻撃者が支払いを行う前にファイルを復号化できるかどうかをテストする機会が与えられます。
復号化プロセスが機能することを確認するために、身代金メモは被害者に、マルウェアによって割り当てられた特定の ID を最大 3 つのファイルと一緒に送信して、復号化をテストするように指示します。このプロセスにより、攻撃者は、ファイルを復号化する能力があり、約束された復号化キーを提供できると信頼できることを証明できます。
身代金メモには、TOX メッセンジャー、ICQ メッセンジャー、Skype、電子メールなど、複数の連絡先オプションが用意されています。このようなさまざまな連絡先オプションにより、攻撃者は被害者にとって都合のよい方法で通信することができます。
身代金メモはまた、被害者に、テスト復号化の後、身代金の転送先となるビットコイン クリプトウォレット アドレスを受け取ることを通知します。ビットコインは、追跡が難しいため、ランサムウェア攻撃で一般的に使用される暗号通貨です。支払いが完了すると、攻撃者は復号化プログラムと指示を被害者に送信し、被害者が暗号化されたファイルへのアクセスを回復できるようにします。ただし、攻撃者が約束を守り、被害者がロックされたデータを強要した後、ロックされたデータの復元を実際に支援するという保証はありません。
Hairysquid ランサムウェアの身代金メモの全文は次のとおりです。
'やあ!
すべてのファイルは私たちのウイルスで暗号化されています。
あなたの一意のID: -ファイルの完全な復号化を購入できます
ただし、料金を支払う前に、お客様のファイルを本当に復号化できるかどうかを確認できます。
暗号化キーと ID はコンピュータに固有であるため、ファイルを確実に返却できます。これをする:
1) 一意の ID を送信し、テスト復号化のために最大 3 つのファイルを送信します
連絡先
1.1) TOX メッセンジャー (高速で匿名)
hxxps://tox.chat/download.html
qtoxをインストールする
歌うを押す
自分の名前を作成する
プレスプラス
そこに私のtox IDを入れてください
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
そして私を追加/メッセージを書いてください
1.2)ICQメッセンジャー
年中無休の ICQ ライブチャット - @Hairysquid
hxxps://icq.com/windows/ から PC に ICQ ソフトウェアをインストールするか、スマートフォンで Appstore / Google マーケットで「ICQ」を検索します。
私たちのICQ @Hairysquidに書いてください hxxps://icq.im/Hairysquid
1.3)スカイプ
毛イカの解読
1.4) メール (メールが配信されない、またはスパムに分類される可能性があるため、重大な状況でのみ書き込みます)Hairysquid@onionmail.org
件名に復号化 ID を記入してください: -
復号化後、復号化されたファイルと支払い用の独自のビットコイン ウォレットをお送りします。
ビットコインの身代金を支払った後、復号化プログラムと手順をお送りします。あなたのファイルを解読できれば、支払い後にあなたをだます理由はありません。よくある質問:
値引きはできますか?
いいえ。身代金の金額は、暗号化された Office ファイルの数に基づいて計算され、割引は提供されません。そのようなメッセージはすべて自動的に無視されます。本当に一部のファイルだけが必要な場合は、圧縮してどこかにアップロードしてください。証拠として無料でデコードします。
ビットコインとは?
bitcoin.org を読む
ビットコインはどこで購入できますか?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (最速の方法)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
または google.com を使用して、購入先の情報を検索してください
ファイルが戻ってくるという保証はどこにありますか?
あなたのランダムなファイルを解読できるという事実こそが保証です。私たちがあなたをだますのは無意味です。
支払い後、キーと復号化プログラムはどのくらいで届きますか?
原則として15分以内
復号化プログラムはどのように機能しますか?
それは簡単です。当社のソフトウェアを実行する必要があります。プログラムは、HDD 上の暗号化されたすべてのファイルを自動的に復号化します。
