Ransomware de calamar peludo
El ransomware conocido como Hairysquid opera encriptando archivos y agregando la extensión '.Hairysquid' al final de los nombres de archivo de los archivos encriptados. Además de cifrar archivos, el malware también crea una nota de rescate que se guarda en los dispositivos violados como un archivo llamado 'READ_ME_DECRYPTION_HAIRYSQUID.txt'. Hairysquid es una nueva variante del ransomware Mimic.
Tabla de contenido
Hairysquid ransomware deshabilita funciones importantes de la computadora
Hairysquid Ransomware es capaz de realizar cambios significativos en el sistema de una computadora. Una de las principales formas en que lo hace es modificando la Política de grupo de Windows, que es responsable de establecer las reglas y restricciones que rigen el comportamiento de una computadora. En concreto, Hairysquid desactiva la protección que ofrece Windows Defender, una característica de seguridad que es crucial para que el ransomware funcione de forma eficaz. Esto significa que cuando no hay un programa antimalware instalado en la computadora, Windows Defender suele ser la primera línea de defensa contra el malware y, al desactivarlo, Hairysquid se afianza en el sistema.
Además, Hairysquid corta todas las conexiones remotas activas, lo que provoca la pérdida de control de los usuarios conectados. Esto significa que cualquier persona que estuviera conectada de forma remota a la computadora afectada ya no tendría acceso a ella. Hairysquid también finaliza y desactiva TaskManager, una utilidad integrada de Windows que permite a los usuarios ver y administrar los programas y procesos que se ejecutan en su computadora. El ransomware también modifica la clave de registro, que es responsable de controlar el comportamiento de varios programas y servicios, para evitar por completo que se active TaskManager.
Además, Hairysquid evita las funcionalidades de cierre de sesión, reinicio y apagado en los dispositivos violados. Esto significa que los usuarios no pueden cerrar sesión en sus cuentas, reiniciar o apagar sus computadoras, lo que dificulta la detención de las actividades del ransomware. Todas estas modificaciones hacen de Hairysquid una amenaza particularmente insidiosa que puede ser difícil de eliminar una vez que se ha apoderado de un sistema.
Los atacantes detrás del ransomware Hairysquid dejan una larga nota de rescate
Cuando una computadora está infectada con el ransomware Hairysquid, se deja una nota de rescate para informar a la víctima de la situación. La nota de rescate indica que todos los archivos en la computadora infectada han sido encriptados, lo que significa que la víctima ya no puede acceder a ellos sin la clave de descifrado. Luego, la nota informa a las víctimas que deben pagar a los ciberdelincuentes por el descifrado de sus archivos. Además, las víctimas tienen la oportunidad de probar si los atacantes pueden descifrar sus archivos antes de pagar.
Para garantizar que el proceso de descifrado funcione, la nota de rescate indica a las víctimas que envíen la identificación específica que les asignó el malware junto con hasta tres archivos para probar el descifrado. Este proceso permite a los atacantes demostrar que tienen la capacidad de descifrar los archivos y se puede confiar en que entregarán la clave de descifrado prometida.
La nota de rescate ofrece múltiples opciones de contacto, incluidos TOX messenger, ICQ messenger, Skype y correo electrónico. Esta variedad de opciones de contacto permite a los atacantes comunicarse con la víctima de la forma que les resulte más cómoda.
La nota de rescate también informa a las víctimas que después del descifrado de prueba, recibirán una dirección de criptobilletera de Bitcoin a la que se debe transferir el rescate. Bitcoin es una criptomoneda que se usa comúnmente en ataques de ransomware porque es difícil de rastrear. Una vez que se realiza el pago, los actores de la amenaza enviarán el programa de descifrado y las instrucciones a la víctima, lo que les permitirá recuperar el acceso a sus archivos cifrados. Sin embargo, no hay garantía de que los atacantes cumplan sus promesas y realmente ayuden a las víctimas a restaurar los datos bloqueados después de haberlos extorsionado por dinero.
El texto completo de la nota de rescate de Hairysquid Ransomware es:
El ransomware conocido como Hairysquid opera encriptando archivos y agregando la extensión '.Hairysquid' al final de los nombres de archivo de los archivos encriptados. Además de cifrar archivos, el malware también crea una nota de rescate que se guarda en los dispositivos violados como un archivo llamado 'READ_ME_DECRYPTION_HAIRYSQUID.txt'. Hairysquid es una nueva variante del nsomware Mimic R.
El ransomware Hairysquid desactiva funciones informáticas esenciales
Hairysquid Ransomware es capaz de realizar cambios significativos en el sistema de una computadora. Una de las principales formas en que lo hace es modificando la Política de grupo de Windows, que es responsable de establecer las reglas y restricciones que rigen el comportamiento de una computadora. En concreto, Hairysquid desactiva la protección que ofrece Windows Defender, una característica de seguridad que es crucial para que el ransomware funcione de forma eficaz. Esto significa que cuando no hay un programa antimalware instalado en la computadora, Windows Defender suele ser la primera línea de defensa contra el malware y, al desactivarlo, Hairysquid se afianza en el sistema.
Además, Hairysquid corta todas las conexiones remotas activas, lo que provoca la pérdida de control de los usuarios conectados. Esto significa que cualquier persona que estuviera conectada de forma remota a la computadora afectada ya no tendría acceso a ella. Hairysquid también finaliza y desactiva TaskManager, una utilidad integrada de Windows que permite a los usuarios ver y administrar los programas y procesos que se ejecutan en su computadora. El ransomware también modifica la clave de registro, que es responsable de controlar el comportamiento de varios programas y servicios, para evitar por completo que se active TaskManager.
Además, Hairysquid evita las funcionalidades de cierre de sesión, reinicio y apagado en los dispositivos violados. Esto significa que los usuarios no pueden cerrar sesión en sus cuentas, reiniciar o apagar sus computadoras, lo que dificulta la detención de las actividades del ransomware. Todas estas modificaciones hacen de Hairysquid una amenaza particularmente insidiosa que puede ser difícil de eliminar una vez que se ha apoderado de un sistema.
Los atacantes detrás del ransomware Hairysquid dejan una larga nota de rescate
Cuando una computadora está infectada con el ransomware Hairysquid, se deja una nota de rescate para informar a la víctima de la situación. La nota de rescate indica que todos los archivos en la computadora infectada han sido encriptados, lo que significa que la víctima ya no puede acceder a ellos sin la clave de descifrado. Luego, la nota informa a las víctimas que deben pagar a los ciberdelincuentes por el descifrado de sus archivos. Además, las víctimas tienen la oportunidad de probar si los atacantes pueden descifrar sus archivos antes de pagar.
Para garantizar que el proceso de descifrado funcione, la nota de rescate indica a las víctimas que envíen la identificación específica que les asignó el malware junto con hasta tres archivos para probar el descifrado. Este proceso permite a los atacantes demostrar que tienen la capacidad de descifrar los archivos y se puede confiar en que entregarán la clave de descifrado prometida.
La nota de rescate ofrece múltiples opciones de contacto, incluidos TOX messenger, ICQ messenger, Skype y correo electrónico. Esta variedad de opciones de contacto permite a los atacantes comunicarse con la víctima de la forma que les resulte más cómoda.
La nota de rescate también informa a las víctimas que después del descifrado de prueba, recibirán una dirección de criptobilletera de Bitcoin a la que se debe transferir el rescate. Bitcoin es una criptomoneda que se usa comúnmente en ataques de ransomware porque es difícil de rastrear. Una vez que se realiza el pago, los actores de la amenaza enviarán el programa de descifrado y las instrucciones a la víctima, lo que les permitirá recuperar el acceso a sus archivos cifrados. Sin embargo, no hay garantía de que los atacantes cumplan sus promesas y realmente ayuden a las víctimas a restaurar los datos bloqueados después de haberlos extorsionado por dinero.
El texto completo de la nota de rescate de Hairysquid Ransomware es:
'¡Hola!
Todos sus archivos han sido encriptados con Nuestro virus.
Su identificación única: -Puede comprar el descifrado completo de sus archivos
Pero antes de pagar, puede asegurarse de que realmente podamos descifrar cualquiera de sus archivos.
La clave de encriptación y la identificación son únicas para su computadora, por lo que tiene la garantía de poder devolver sus archivos.Para hacer esto:
1) Envíe su identificación única y un máximo de 3 archivos para el descifrado de prueba
NUESTROS CONTACTOS
1.1) mensajero TOX (rápido y anónimo)
hxxps://tox.chat/download.html
Instalar qtox
presiona regístrate
crea tu propio nombre
Pulse más
Pon ahí mi ID de toxicología
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
Y agrégame/escribir mensaje
1.2) Mensajero ICQ
Chat en vivo de ICQ que funciona 24/7 - @Hairysquid
Instale el software ICQ en su PC aquí hxxps://icq.com/windows/ o en su teléfono inteligente busque "ICQ" en Appstore/Google market
Escriba a nuestro ICQ @Hairysquid hxxps://icq.im/Hairysquid
1.3)Skype
Descifrado de calamar peludo
1.4) Correo (escriba solo en situaciones críticas porque es posible que su correo electrónico no se entregue o se convierta en spam)Hairysquid@onionmail.org
En la línea de asunto, escriba su ID de descifrado: -
Después del descifrado, le enviaremos los archivos descifrados y una billetera bitcoin única para el pago.
Después del pago del rescate por Bitcoin, le enviaremos un programa de descifrado e instrucciones. Si podemos descifrar sus archivos, no tenemos ninguna razón para engañarlo después del pago.PREGUNTAS MÁS FRECUENTES:
¿Puedo obtener un descuento?
No. El monto del rescate se calcula en función de la cantidad de archivos de Office encriptados y no se brindan descuentos. Todos estos mensajes se ignorarán automáticamente. Si realmente solo desea algunos de los archivos, comprímalos y cárguelos en algún lugar. Los decodificaremos gratis como prueba.
¿Qué es Bitcoin?
leer bitcoin.org
¿Dónde comprar bitcoins?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (forma más rápida)
comprar.coingate.com
hxxps://bitcoin.org/es/comprar
hxxps://buy.moonpay.io
binance.com
o use google.com para encontrar información donde comprarlo
¿Dónde está la garantía de que recibiré mis archivos de vuelta?
El hecho mismo de que podamos descifrar sus archivos aleatorios es una garantía. No tiene sentido que te engañemos.
¿Qué tan rápido recibiré la clave y el programa de descifrado después del pago?
Por regla general, durante 15 min.
¿Cómo funciona el programa de descifrado?
Es sencillo. Necesita ejecutar nuestro software. El programa descifrará automáticamente todos los archivos cifrados en su HDD'
