Hydrox Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 100 % (Magas) |
| Fertőzött számítógépek: | 2 |
| Először látott: | August 5, 2022 |
| Érintett operációs rendszer(ek): | Windows |
A Hydrox Ransomware egy olyan kriptográfiai algoritmussal ellátott rosszindulatú fenyegetés, amely különféle, különböző fájltípusokat céloz meg. A fertőzött rendszereken a rajtuk tárolt fájlok többsége zárolva lesz, és használhatatlanná válik. A zsarolóvírus-műveletek jellemzően pénzügyi vezéreltek, és a támadók megpróbálják pénzért kicsikarni áldozataikat.
Amikor a Hydrox Ransomware titkosít egy fájlt, egy új fájlkiterjesztést – „.hydrox” – is hozzáfűz a fájl eredeti nevéhez. A fenyegetés által okozott változások között szerepel egy ismeretlen „Hydrox Ransomware.txt” szöveges fájl megjelenése is. A fájl tartalmazza a fenyegetés váltságdíját, az áldozatok számára szóló utasításokkal. Ezenkívül a feltört eszköz alapértelmezett asztali hátterét a fenyegetés által hozott új képpel helyettesítjük.
Tartalomjegyzék
A Ransom Note részletei
A fenyegetés váltságdíjat követelő üzenete szerint a Hydrox Ransomware képes dokumentumokat, fényképeket, audio- és videofájlokat stb. zárolni. A ransomware-fenyegetések túlnyomó többsége által hagyott utasításokban található tipikus részletek azonban hiányoznak. Valójában a feljegyzés nem tesz említést semmilyen módról, amely lehetővé tenné az áldozatok számára, hogy kapcsolatba léphessenek a támadókkal – a csevegőklienseknek nincs e-mailje vagy fiókja. A feljegyzésben az is szerepel, hogy az áldozatoknak nem kell váltságdíjat fizetniük, mert még a hackerek sem tudják visszaállítani az adatokat. Az üzenet egyértelműen leszögezi, hogy a fenyegetés üzemeltetői nem rendelkeznek visszafejtő eszközzel.
Általában ez egyértelműen azt jelzi, hogy a fenyegetés aktuális mintáit tesztelési célokra használják, vagy hogy a rosszindulatú program egésze még mindig aktív fejlesztés alatt áll. Mint ilyen, a Hydrox Ransomware megváltoztathatja céljait, és váltságdíjat követelhet a jövőbeli támadások és a későbbi verziók során.
A Hydrox Ransomware által hagyott üzenet teljes szövege:
Hoppá, az összes fájlod titkosítva lett!
Minden fontos fájlját, például dokumentumokat, fényképeket, mp4-eket, videókat és egyéb fontos dolgokat most a Hydrox Ransomware titkosítja.
Visszaállíthatom a fájljaimat?
Nem kell fizetni a fájlok visszafejtéséért, a hidroxnak nincs jelszava vagy eszköze a visszafejtéshez, szóval ne próbálja meg a jelszót keresni vagy feltörni 😀
Jó szórakozást a fájlok visszafejtéséhez! '
A SpyHunter észleli és eltávolítja a Hydrox Ransomware-et
A fájlrendszer részletei
| # | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
|---|---|---|---|
| 1. | file.exe | b314a1b668732b77498f316ffba5901b | 2 |
