Hairysquid ist eine neu entdeckte Variante des
Mimic Ransomware. Nach dem Eindringen ändert es die Windows-Gruppenrichtlinie, deaktiviert den Schutz durch Windows Defender und deaktiviert andere Windows-Funktionen, um jegliche Abschreckung seiner bösartigen Aktivitäten auszuschließen. Das Ziel dieser Infektion ist es, den Zugriff auf im System gespeicherte Daten zu verschlüsseln und Geld für deren Entschlüsselung zu verlangen. Während der Verschlüsselungsprozesse hängt der Virus die
.Hairysquid Erweiterung für alle betroffenen Dateien. Sobald dies erledigt ist, wird eine Datei wie
1.pdf
wird sich wenden an
1.pdf.Hairysquid
und ändern Sie schließlich sein Symbol. Anweisungen zum Entschlüsseln der blockierten Daten finden Sie in der
READ_ME_DECRYPTION_HAIRYSQUID.txt Hinweis, der neben erfolgreicher Verschlüsselung erstellt wird. Insgesamt sollen Opfer von Ransomware angegriffen worden sein, die ihre Daten verschlüsselt hat. Um den Schaden rückgängig zu machen und die Dateien zurückzubekommen, müssen die Opfer die Betrüger über einen der bereitgestellten Kommunikationskanäle (TOX-Messenger, ICQ-Messenger, Skype und E-Mail) kontaktieren und die Entschlüsselung in Bitcoins bezahlen. Der Preis für die Entschlüsselung soll sich nach der Anzahl und dem potenziellen Wert der verschlüsselten Daten berechnen. Darüber hinaus ist es auch erlaubt, die Entschlüsselung kostenlos zu testen, indem 3 gesperrte Dateien an Cyberkriminelle gesendet werden. Leider ist es normalerweise unmöglich, blockierte Daten ohne die Beteiligung von Cyberkriminellen selbst zu entschlüsseln.