Industria_host ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 3 |
Visto per la prima volta: | July 1, 2021 |
Ultima visualizzazione: | January 21, 2022 |
Sistemi operativi interessati: | Windows |
Industira_host Ransomware mira a infettare i computer mirati, distribuire una routine di crittografia che blocca i file archiviati lì e quindi estorcere denaro alle vittime, una tipica operazione di ransomware. Nonostante Industria_host sia una copia quasi identica della minaccia ChupaCabra Ransomware, è ancora estremamente dannoso. La crittografia avanzata garantisce che tutti i file interessati vengano resi inaccessibili e inutilizzabili. Ogni file bloccato sarà contrassegnato da minaccia con '.industria_host' aggiunto al suo nome originale. Quando Industria_host termina il processo di crittografia, procederà a rilasciare una richiesta di riscatto con le istruzioni dei criminali informatici. La nota verrà visualizzata sia in una finestra pop-up che all'interno di un file di testo denominato 'HowToDecrypt.txt.'
Alle vittime viene lasciato un messaggio estremamente breve che consiste in due dettagli importanti. Per ricevere la chiave di decrittazione e la password, dovranno inviare un riscatto di 0.2 BTC (Bitcoin) all'indirizzo del cryptowallet trovato nella nota. Bitcoin è noto per avere un tasso di cambio instabile che potrebbe spostarsi rapidamente in entrambe le direzioni. Attualmente il riscatto richiesto da Industria_host è pari a 7.700 dollari. Il secondo dettaglio trovato nella nota è l'account Telegram @industria_host che le vittime possono utilizzare come canale di comunicazione per raggiungere gli operatori del ransomware.
Il testo completo della richiesta di riscatto è:
' INFORMAZIONE IMPORTANTE!!!!
Tutti i tuoi file sono crittografati con industria.host:v.2.0 Reload
Per decifrare:
- Invia 0,02 BTC a: 1Eh4f3p2fQVjfyHAyJ2rCqjUgDxPgjJE5q
- Contattami Telegram: @industria_host .'