Hairysquid es una variante recién descubierta del
Mimic ransomware. Después de la penetración, modifica la Política de grupo de Windows, desactiva la protección de Windows Defender y deshabilita otras características de Windows para excluir cualquier disuasión de su actividad maliciosa. El objetivo de esta infección es cifrar el acceso a los datos almacenados en el sistema y exigir dinero para su descifrado. Durante los procesos de encriptación, el virus adjunta el
.Hairysquid extensión a todos los archivos afectados. Una vez hecho esto, un archivo como
1.pdf
se volverá a
1.pdf.Hairysquid
y cambiar su icono eventualmente. Las instrucciones sobre cómo descifrar los datos bloqueados se presentan en el
READ_ME_DECRYPTION_HAIRYSQUID.txt nota, que se crea junto con el cifrado exitoso. En general, se dice que las víctimas han sido atacadas por ransomware, que cifró sus datos. Para revertir el daño y recuperar los archivos, las víctimas deben comunicarse con los estafadores a través de uno de los canales de comunicación provistos (TOX messenger, ICQ messenger, Skype y correo electrónico) y pagar el descifrado en Bitcoins. Se dice que el precio del descifrado se calcula en función del número y el valor potencial de los datos cifrados. Además, también se permite probar el descifrado de forma gratuita mediante el envío de 3 archivos bloqueados a los ciberdelincuentes. Por desgracia, normalmente es imposible descifrar los datos bloqueados sin la participación de los propios ciberdelincuentes.