Hydrox Ransomware

Hydrox Ransomware Kirjeldus

Hydrox Ransomware on pahavara oht, mis on varustatud krüptoalgoritmiga, mis sihib erinevaid failitüüpe. Nakatunud süsteemides lukustatakse enamik faile ja muudetakse kasutuskõlbmatuks. Tavaliselt on lunavaratoimingud rahaliselt ajendatud, kusjuures ründajad üritavad oma ohvreid raha välja pressida.

Kui Hydrox Ransomware krüpteerib faili, lisab see selle faili algsele nimele ka uue faililaiendi – „.hydrox”. Ohu põhjustatud muudatuste hulgas on ka tundmatu tekstifaili nimega 'Hydrox Ransomware.txt' ilmumine. Fail sisaldab ähvarduse lunarahakirja koos juhistega selle ohvritele. Lisaks asendatakse rikutud seadme töölaua vaiketaust uue ohuga kaasneva pildiga.

Ransom Note'i üksikasjad

Ohu lunaraha nõudva sõnumi kohaselt on Hydrox Ransomware võimeline lukustama dokumente, fotosid, heli- ja videofaile jne. Siin puuduvad aga kõik tüüpilised üksikasjad, mis on leitud valdava enamuse lunavaraohtude jäetud juhistest. Tõepoolest, märkuses ei mainita ühtegi viisi, mis lubaks ohvritel ründajatega ühendust võtta – vestlusklientide jaoks pole meilisõnumeid ega kontosid. Märkuses märgitakse ka, et ohvrid ei pea lunaraha maksma, sest isegi häkkerid ei saa andmeid taastada. Sõnum ütleb selgelt, et ohu operaatoritel puudub dekrüpteerimistööriist.

Tavaliselt on see selge märk sellest, et praeguseid ohunäidiseid kasutatakse testimise eesmärgil või et pahavara tervikuna on veel aktiivses arenduses. Sellisena võib Hydrox Ransomware muuta oma eesmärke ja hakata nõudma lunaraha tulevaste rünnakute ja järgnevate versioonide puhul.

Hydrox Ransomware'i jäetud sõnumi täistekst on:

" Oih, kõik teie failid on krüptitud!

Kõik teie olulised failid, nagu dokumendid, fotod, mp4, videod ja muud olulised asjad, on nüüd Hydrox Ransomware poolt krüpteeritud.

Kas ma saan oma failid taastada?

Sa ei pea oma failide dekrüpteerimiseks maksma, hüdroksil pole parooli ega dekrüpteerimiseks tööriistu, nii et ärge proovige parooli otsida ega seda murda 😀

Lõbutsege oma failide dekrüpteerimisel! '