Industria_host Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Poziom zagrożenia: | 100 % (Wysoka) |
Zainfekowane komputery: | 3 |
Pierwszy widziany: | July 1, 2021 |
Ostatnio widziany: | January 21, 2022 |
Systemy operacyjne, których dotyczy problem: | Windows |
Industira_host Ransomware ma na celu zainfekowanie docelowych komputerów, wdrożenie procedury szyfrowania, która blokuje przechowywane tam pliki, a następnie wyłudzanie od swoich ofiar pieniędzy – typowa operacja ransomware. Pomimo tego, że Industria_host jest prawie identyczną kopią zagrożenia ChupaCabra Ransomware, nadal jest niezwykle szkodliwy. Silne szyfrowanie zapewnia, że wszystkie pliki, których dotyczy problem, staną się niedostępne i bezużyteczne. Każdy zablokowany plik zostanie oznaczony jako zagrożenie z '.industria_host' dołączonym do jego oryginalnej nazwy. Gdy Industria_host zakończy proces szyfrowania, wyśle żądanie okupu z instrukcjami od cyberprzestępców. Notatka zostanie wyświetlona zarówno w wyskakującym okienku, jak i w pliku tekstowym o nazwie „HowToDecrypt.txt”.
Ofiarom pozostawia się niezwykle krótką wiadomość, na którą składają się dwa ważne szczegóły. Aby otrzymać klucz deszyfrujący i hasło, będą musieli wysłać okup w wysokości 0,2 BTC (Bitcoin) na adres portfela kryptowalut znaleziony w notatce. Bitcoin słynie z niestabilnego kursu wymiany, który może szybko zmienić się w dowolnym kierunku. Obecnie okup wymagany przez Industria_host wynosi 7700 USD. Drugi szczegół znaleziony w notatce to konto Telegram @industria_host, które ofiary mogą wykorzystać jako kanał komunikacji, aby dotrzeć do operatorów oprogramowania ransomware.
Pełny tekst noty okupu to:
WAŻNE INFORMACJE!!!!
Wszystkie twoje pliki są zaszyfrowane za pomocą industria.host:v.2.0 Reload
Aby odszyfrować:
- Wyślij 0.02 BTC na: 1Eh4f3p2fQVjfyHAyJ2rCqjUgDxPgjJE5q
- Skontaktuj się ze mną Telegram: @industria_host .'