Hydrox Ransomware
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Ohu tase: | 100 % (Kõrge) |
| Nakatunud arvutid: | 2 |
| Esimene nägemine: | August 5, 2022 |
| Mõjutatud OS (id): | Windows |
Hydrox Ransomware on pahavara oht, mis on varustatud krüptoalgoritmiga, mis sihib erinevaid failitüüpe. Nakatunud süsteemides lukustatakse enamik faile ja muudetakse kasutuskõlbmatuks. Tavaliselt on lunavaratoimingud rahaliselt ajendatud, kusjuures ründajad üritavad oma ohvreid raha välja pressida.
Kui Hydrox Ransomware krüpteerib faili, lisab see selle faili algsele nimele ka uue faililaiendi – „.hydrox”. Ohu põhjustatud muudatuste hulgas on ka tundmatu tekstifaili nimega 'Hydrox Ransomware.txt' ilmumine. Fail sisaldab ähvarduse lunarahakirja koos juhistega selle ohvritele. Lisaks asendatakse rikutud seadme töölaua vaiketaust uue ohuga kaasneva pildiga.
Ransom Note'i üksikasjad
Ohu lunaraha nõudva sõnumi kohaselt on Hydrox Ransomware võimeline lukustama dokumente, fotosid, heli- ja videofaile jne. Siin puuduvad aga kõik tüüpilised üksikasjad, mis on leitud valdava enamuse lunavaraohtude jäetud juhistest. Tõepoolest, märkuses ei mainita ühtegi viisi, mis lubaks ohvritel ründajatega ühendust võtta – vestlusklientide jaoks pole meilisõnumeid ega kontosid. Märkuses märgitakse ka, et ohvrid ei pea lunaraha maksma, sest isegi häkkerid ei saa andmeid taastada. Sõnum ütleb selgelt, et ohu operaatoritel puudub dekrüpteerimistööriist.
Tavaliselt on see selge märk sellest, et praeguseid ohunäidiseid kasutatakse testimise eesmärgil või et pahavara tervikuna on veel aktiivses arenduses. Sellisena võib Hydrox Ransomware muuta oma eesmärke ja hakata nõudma lunaraha tulevaste rünnakute ja järgnevate versioonide puhul.
Hydrox Ransomware'i jäetud sõnumi täistekst on:
" Oih, kõik teie failid on krüptitud!
Kõik teie olulised failid, nagu dokumendid, fotod, mp4, videod ja muud olulised asjad, on nüüd Hydrox Ransomware poolt krüpteeritud.
Kas ma saan oma failid taastada?
Sa ei pea oma failide dekrüpteerimiseks maksma, hüdroksil pole parooli ega dekrüpteerimiseks tööriistu, nii et ärge proovige parooli otsida ega seda murda 😀
Lõbutsege oma failide dekrüpteerimisel! '
SpyHunter tuvastab ja eemaldab Hydrox Ransomware
Failisüsteemi üksikasjad
| # | Faili nimi | MD5 |
Tuvastamised
Tuvastamised: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
|
|---|---|---|---|
| 1. | file.exe | b314a1b668732b77498f316ffba5901b | 2 |
