باج افزار هیدروکس
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 100 % (بالا) |
| کامپیوترهای آلوده: | 2 |
| اولین بار دیده شد: | August 5, 2022 |
| سیستم عامل (های) تحت تأثیر: | Windows |
باج افزار Hydrox یک تهدید بدافزار مجهز به یک الگوریتم رمزنگاری است که انواع مختلف فایل را هدف قرار می دهد. سیستم های آلوده اکثر فایل های ذخیره شده روی خود را قفل می کنند و غیرقابل استفاده می شوند. به طور معمول، عملیات باج افزار از نظر مالی انجام می شود و مهاجمان سعی در اخاذی از قربانیان خود برای پول دارند.
هنگامی که باج افزار Hydrox یک فایل را رمزگذاری می کند، یک پسوند فایل جدید - '.hydrox' را نیز به نام اصلی آن فایل اضافه می کند. از جمله تغییرات ناشی از این تهدید، ظاهر یک فایل متنی ناآشنا به نام «Hydrox Ransomware.txt» نیز خواهد بود. این فایل حاوی یادداشت باجگیری تهدید با دستورالعملهایی برای قربانیان آن است. علاوه بر این، پسزمینه پیشفرض دسکتاپ دستگاه نقضشده با تصویر جدیدی که تهدید به ارمغان میآورد جایگزین میشود.
فهرست مطالب
جزئیات Ransom Note
با توجه به پیام باجخواه تهدید، باجافزار Hydrox میتواند اسناد، عکسها، فایلهای صوتی و تصویری و غیره را قفل کند. با این حال، هر یک از جزئیات معمولی که در دستورالعملهای به جا مانده توسط اکثریت قریب به اتفاق تهدیدات باجافزاری وجود دارد، در اینجا وجود ندارد. در واقع، این یادداشت به هیچ راهی اشاره نمی کند که به قربانیان اجازه می دهد با مهاجمان تماس بگیرند - هیچ ایمیل یا حسابی برای مشتریان چت وجود ندارد. در این یادداشت همچنین آمده است که قربانیان نیازی به پرداخت باج ندارند زیرا حتی هکرها نیز نمی توانند داده ها را بازیابی کنند. پیام به وضوح بیان می کند که اپراتورهای تهدید ابزار رمزگشایی ندارند.
معمولاً، این نشانه روشنی است که از نمونههای فعلی تهدید برای مقاصد آزمایشی استفاده میشود یا اینکه بدافزار به طور کلی هنوز در حال توسعه فعال است. به این ترتیب، باج افزار Hydrox ممکن است اهداف خود را تغییر دهد و در حملات بعدی و نسخه های بعدی شروع به درخواست پرداخت باج کند.
متن کامل پیام ارسال شده توسط Hydrox Ransomware به شرح زیر است:
واو، تمام فایل های شما رمزگذاری شده اند!
همه فایلهای مهم شما، مانند اسناد، عکس، mp4، ویدیو و سایر موارد مهم اکنون توسط باجافزار Hydrox رمزگذاری شدهاند.
آیا می توانم فایل های خود را بازیابی کنم؟
برای رمزگشایی فایل های خود نیازی به پرداخت هزینه ندارید، هیدروکس رمز عبور یا ابزاری برای رمزگشایی ندارد، پس سعی نکنید رمز عبور را جستجو کنید یا آن را کرک کنید 😀
از تلاش برای رمزگشایی فایل های خود لذت ببرید! '
SpyHunter باج افزار هیدروکس را شناسایی و حذف می کند
جزئیات سیستم فایل
| # | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
|---|---|---|---|
| 1. | file.exe | b314a1b668732b77498f316ffba5901b | 2 |
