Hydrox ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 2 |
Visto per la prima volta: | August 5, 2022 |
Sistemi operativi interessati: | Windows |
Hydrox Ransomware è una minaccia malware dotata di un algoritmo crittografico che prende di mira vari tipi di file diversi. I sistemi infetti avranno la maggior parte dei file archiviati su di essi bloccati e resi inutilizzabili. In genere, le operazioni di ransomware sono guidate finanziariamente, con gli aggressori che cercano di estorcere denaro alle loro vittime.
Quando Hydrox Ransomware crittografa un file, aggiunge anche una nuova estensione di file - ".hydrox" al nome originale di quel file. Tra i cambiamenti causati dalla minaccia, ci sarà anche la comparsa di un file di testo sconosciuto chiamato "Hydrox Ransomware.txt". Il file contiene la richiesta di riscatto della minaccia con le istruzioni per le sue vittime. Inoltre, lo sfondo del desktop predefinito del dispositivo violato verrà sostituito con una nuova immagine portata dalla minaccia.
Sommario
Dettagli della nota di riscatto
Secondo il messaggio di richiesta di riscatto della minaccia, Hydrox Ransomware è in grado di bloccare documenti, foto, file audio e video, ecc. Tuttavia, qui mancano tutti i dettagli tipici che si trovano nelle istruzioni lasciate dalla stragrande maggioranza delle minacce ransomware. In effetti, la nota non menziona alcun modo che consenta alle vittime di contattare gli aggressori: non ci sono e-mail o account per i client di chat. La nota afferma inoltre che le vittime non sono tenute a pagare alcun riscatto perché anche gli hacker non possono ripristinare i dati. Il messaggio afferma chiaramente che gli operatori della minaccia non dispongono di uno strumento di decrittazione.
Di solito, questa è una chiara indicazione che gli attuali campioni della minaccia vengono utilizzati a scopo di test o che il malware nel suo insieme è ancora in fase di sviluppo attivo. In quanto tale, Hydrox Ransomware potrebbe cambiare i suoi obiettivi e iniziare a richiedere pagamenti di riscatto in attacchi futuri e versioni successive.
Il testo completo del messaggio lasciato da Hydrox Ransomware è:
' Woops, tutti i tuoi file sono stati crittografati!
Tutti i tuoi file importanti, come documenti, foto, mp4, video e altre cose importanti sono ora crittografati da Hydrox Ransomware.
Posso recuperare i miei file?
Non è necessario pagare per decrittografare i tuoi file, Hydrox non ha una password o uno strumento per la decrittazione, quindi non provare a cercare la password o decifrarla 😀
Divertiti a provare a decifrare i tuoi file! '
SpyHunter rileva e rimuove Hydrox ransomware
Dettagli del file system
# | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
---|---|---|---|
1. | file.exe | b314a1b668732b77498f316ffba5901b | 2 |