Industria_host Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 3 |
| Først set: | July 1, 2021 |
| Sidst set: | January 21, 2022 |
| Berørte operativsystemer: | Windows |
Industira_host Ransomware sigter mod at inficere målrettede computere, implementere en krypteringsrutine, der låser fillagrene der og derefter afpresse ofrene for penge - en typisk ransomware-operation. På trods af at Industria_host er en næsten identisk kopi af ChupaCabra Ransomware-truslen, er den stadig ekstremt skadelig. Den stærke kryptering sikrer, at alle berørte filer bliver gjort utilgængelige og ubrugelige. Hver låst fil vil blive markeret med trussel med '.industria_host' vedhæftet sit oprindelige navn. Når Industria_host er færdig med krypteringsprocessen, fortsætter den med at slippe en løsesumnote med instruktioner fra cyberkriminelle. Noten vises både i et pop op-vindue og inde i en tekstfil med navnet 'HowToDecrypt.txt.'
Ofre efterlades med en ekstrem kort besked, der består af to vigtige detaljer. For at modtage dekrypteringsnøglen og adgangskoden skal de sende en løsesum på 0,2 BTC (Bitcoin) til kryptowallet-adressen, der findes i noten. Bitcoin er berygtet for at have en ustabil valutakurs, der hurtigt kan skifte i begge retninger. I øjeblikket er løsepenge, der kræves af Industria_host, lig med $ 7.700. Den anden detalje, der findes i noten, er Telegram-kontoen @industria_host, som ofrene kan bruge som en kommunikationskanal til at nå ud til ransomware-operatørerne.
Den samlede tekst på løsesumnoten er:
' VIGTIG INFORMATION !!!!
Alle dine filer er krypteret med industria.host:v.2.0 Reload
Sådan dekrypteres:
- Send 0,02 BTC til: 1Eh4f3p2fQVjfyHAyJ2rCqjUgDxPgjJE5q
- Kontakt mig Telegram: @industria_host . '
