Hydrox Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 100 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 2 |
| الروية الأولى: | August 5, 2022 |
| نظام (أنظمة) متأثر: | Windows |
يعد Hydrox Ransomware تهديدًا للبرامج الضارة مزودًا بخوارزمية تشفير تستهدف أنواعًا مختلفة ومختلفة من الملفات. ستحتوي الأنظمة المصابة على معظم الملفات المخزنة عليها مقفلة وتجعلها غير قابلة للاستخدام. عادةً ما تكون عمليات برامج الفدية مدفوعة ماليًا ، حيث يحاول المهاجمون ابتزاز ضحاياهم مقابل المال.
عندما يقوم Hydrox Ransomware بتشفير ملف ، فإنه يقوم أيضًا بإلحاق امتداد ملف جديد - ".hydrox" ، بالاسم الأصلي لهذا الملف. من بين التغييرات التي أحدثها التهديد ، ظهور ملف نصي غير مألوف باسم "Hydrox Ransomware.txt". يحتوي الملف على مذكرة فدية التهديد مع تعليمات لضحاياها. بالإضافة إلى ذلك ، سيتم استبدال خلفية سطح المكتب الافتراضية للجهاز الذي تم اختراقه بصورة جديدة ناتجة عن التهديد.
تفاصيل مذكرة الفدية
وفقًا لرسالة التهديد التي تتطلب فدية ، فإن Hydrox Ransomware قادر على قفل المستندات والصور وملفات الصوت والفيديو وما إلى ذلك. ومع ذلك ، فإن أيًا من التفاصيل النموذجية الموجودة في الإرشادات التي خلفتها الغالبية العظمى من تهديدات برامج الفدية مفقودة هنا. في الواقع ، لا تشير الملاحظة إلى أي طريقة تسمح للضحايا بالاتصال بالمهاجمين - لا توجد رسائل بريد إلكتروني أو حسابات لعملاء الدردشة. تنص المذكرة أيضًا على أن الضحايا غير مطالبين بدفع أي فدية لأنه حتى المتسللين لا يمكنهم استعادة البيانات. تنص الرسالة بوضوح على أن مشغلي التهديد ليس لديهم أداة فك تشفير.
عادةً ما يكون هذا مؤشرًا واضحًا على استخدام العينات الحالية للتهديد لأغراض الاختبار أو أن البرامج الضارة ككل لا تزال قيد التطوير النشط. على هذا النحو ، قد يغير Hydrox Ransomware أهدافه ويبدأ في المطالبة بدفعات الفدية في الهجمات المستقبلية والإصدارات اللاحقة.
النص الكامل للرسالة التي تركتها Hydrox Ransomware هو:
عذرًا ، تم تشفير جميع ملفاتك!
يتم الآن تشفير جميع ملفاتك المهمة ، مثل المستندات والصور و mp4 والفيديو والأشياء المهمة الأخرى بواسطة Hydrox Ransomware.
هل يمكنني استعادة ملفاتي؟
لست مضطرًا للدفع مقابل فك تشفير ملفاتك ، فـ Hydrox ليس لديه كلمة مرور أو أداة لفك التشفير ، لذلك لا تحاول البحث في كلمة المرور أو كسرها: D
استمتع بمحاولة فك تشفير ملفاتك! "
SpyHunter يكتشف ويزيل Hydrox Ransomware
ملف تفاصيل النظام
| # | اسم الملف | MD5 |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | b314a1b668732b77498f316ffba5901b | 2 |
