Hydrox Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Razina prijetnje: | 100 % (Visoko) |
Zaražena računala: | 2 |
Prvi put viđeno: | August 5, 2022 |
Pogođeni OS: | Windows |
Hydrox Ransomware prijetnja je od zlonamjernog softvera opremljena kriptografskim algoritmom koji cilja na različite, različite vrste datoteka. Zaraženi sustavi će imati većinu datoteka pohranjenih na sebi zaključanu i učiniti ih neupotrebljivima. Operacije ransomwarea obično su financijski vođene, a napadači pokušavaju iznuditi svoje žrtve za novac.
Kada Hydrox Ransomware šifrira datoteku, izvornom nazivu te datoteke također dodaje novi nastavak datoteke - '.hydrox'. Među promjenama uzrokovanim prijetnjom bit će i pojavljivanje nepoznate tekstualne datoteke pod nazivom 'Hydrox Ransomware.txt.' Datoteka sadrži poruku prijetnje o otkupnini s uputama za žrtve. Osim toga, zadana pozadina radne površine oštećenog uređaja bit će zamijenjena novom slikom koju donosi prijetnja.
Sadržaj
Detalji obavijesti o otkupnini
Prema poruci prijetnje koja zahtijeva otkupninu, Hydrox Ransomware može zaključati dokumente, fotografije, audio i videodatoteke itd. Međutim, ovdje nedostaju bilo koji tipični detalji koji se nalaze u uputama koje ostavlja velika većina prijetnji ransomwarea. Doista, bilješka ne spominje nikakav način koji žrtvama omogućuje kontaktiranje napadača - nema e-pošte ili računa za chat klijente. U bilješci se također navodi da žrtve nisu dužne platiti otkupninu jer čak ni hakeri ne mogu vratiti podatke. Poruka jasno kaže da operateri prijetnje nemaju alat za dešifriranje.
Obično je to jasan pokazatelj da se trenutačni uzorci prijetnje koriste u svrhu testiranja ili da je zlonamjerni softver u cjelini još uvijek u aktivnom razvoju. Kao takav, Hydrox Ransomware bi mogao promijeniti svoje ciljeve i početi zahtijevati plaćanje otkupnine u budućim napadima i kasnijim verzijama.
Cijeli tekst poruke koju je ostavio Hydrox Ransomware je:
' Ups, sve vaše datoteke su šifrirane!
Sve vaše važne datoteke, poput dokumenata, fotografija, mp4, videa i drugih važnih stvari sada su šifrirane pomoću Hydrox Ransomwarea.
Mogu li oporaviti svoje datoteke?
Ne morate platiti za dešifriranje datoteka, Hydrox nema lozinku ili alat za dešifriranje, stoga ne pokušavajte tražiti lozinku ili je dešifrirati 😀
Zabavite se pokušavajući dešifrirati svoje datoteke! '
SpyHunter otkriva i uklanja Hydrox Ransomware
Pojedinosti o datotečnom sustavu
# | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
---|---|---|---|
1. | file.exe | b314a1b668732b77498f316ffba5901b | 2 |