Hydrox Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 2 |
Først set: | August 5, 2022 |
Berørte operativsystemer: | Windows |
Hydrox Ransomware er en malware-trussel udstyret med en kryptografisk algoritme, der retter sig mod forskellige, forskellige filtyper. Inficerede systemer vil have de fleste af de filer, der er gemt på dem, låst og ubrugelig. Typisk er ransomware-operationer økonomisk drevet, hvor angriberne forsøger at afpresse deres ofre for penge.
Når Hydrox Ransomware krypterer en fil, tilføjer den også en ny filtypenavn - '.hydrox' til filens oprindelige navn. Blandt ændringerne forårsaget af truslen, vil også være udseendet af en ukendt tekstfil ved navn 'Hydrox Ransomware.txt.' Filen indeholder truslens løsesumseddel med instruktioner til dens ofre. Derudover vil standard skrivebordsbaggrunden for den brudte enhed blive erstattet med et nyt billede bragt af truslen.
Indholdsfortegnelse
Ransom Notes detaljer
Ifølge truslens løsesum-krævende besked er Hydrox Ransomware i stand til at låse dokumenter, fotos, lyd- og videofiler osv. Men nogen af de typiske detaljer, der findes i instruktionerne efterladt af langt de fleste ransomware-trusler, mangler her. Faktisk nævner notatet ikke nogen måde, der tillader ofre at kontakte angriberne - der er ingen e-mails eller konti til chatklienter. Notatet siger også, at ofrene ikke er forpligtet til at betale løsesum, fordi selv hackerne ikke kan gendanne dataene. Beskeden siger tydeligt, at trusselsoperatørerne ikke har et dekrypteringsværktøj.
Normalt er dette en klar indikation af, at de aktuelle eksempler på truslen bliver brugt til testformål, eller at malwaren som helhed stadig er under aktiv udvikling. Som sådan kan Hydrox Ransomware ændre sine mål og begynde at kræve løsesumsbetalinger i fremtidige angreb og efterfølgende versioner.
Den fulde tekst af meddelelsen efterladt af Hydrox Ransomware er:
' Ups, alle dine filer er blevet krypteret!
Alle dine vigtige filer, såsom dokumenter, foto, mp4, video og andre vigtige ting er nu krypteret af Hydrox Ransomware.
Kan jeg gendanne mine filer?
Du behøver ikke betale for at dekryptere dine filer, hydrox har ikke en adgangskode eller et værktøj til dekryptering, så prøv ikke at søge i adgangskoden eller knække den 😀
God fornøjelse med at prøve at dekryptere dine filer! '
SpyHunter registrerer og fjerner Hydrox Ransomware
Detaljer om filsystem
# | Filnavn | MD5 |
Detektioner
Detektioner: Antallet af bekræftede og mistænkte tilfælde af en bestemt trussel, der er opdaget på inficerede computere, som rapporteret af SpyHunter.
|
---|---|---|---|
1. | file.exe | b314a1b668732b77498f316ffba5901b | 2 |