Hairysquid è una variante recentemente scoperta di
Mimic ransomware. Dopo la penetrazione, modifica Windows GroupPolicy, disattiva la protezione di Windows Defender e disabilita altre funzionalità di Windows per escludere qualsiasi deterrenza della sua attività dannosa. L'obiettivo di questa infezione è crittografare l'accesso ai dati archiviati nel sistema e richiedere denaro per la sua decrittazione. Durante i processi di crittografia, il virus attacca il file
.Hairysquid estensione a tutti i file interessati. Una volta fatto, un file come
1.pdf
si rivolgerà a
1.pdf.Hairysquid
e cambiare la sua icona alla fine. Le istruzioni su come decrittografare i dati bloccati sono presentate all'interno del file
READ_ME_DECRYPTION_HAIRYSQUID.txt note, che viene creato insieme alla crittografia riuscita. Nel complesso, si dice che le vittime siano state attaccate da ransomware, che ha crittografato i loro dati. Per invertire il danno e recuperare i file, le vittime devono contattare i truffatori tramite uno dei canali di comunicazione forniti (TOX messenger, ICQ messenger, Skype ed e-mail) e pagare per la decrittazione in Bitcoin. Si dice che il prezzo per la decrittazione sia calcolato in base al numero e al valore potenziale dei dati crittografati. Inoltre, è anche consentito testare gratuitamente la decrittazione inviando 3 file bloccati ai criminali informatici. Purtroppo, di solito è impossibile decrittografare i dati bloccati senza il coinvolgimento degli stessi criminali informatici.