Industria_host 랜섬웨어
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
위협 수준: | 100 % (높은) |
감염된 컴퓨터: | 3 |
처음 본 것: | July 1, 2021 |
마지막으로 본: | January 21, 2022 |
영향을 받는 OS: | Windows |
Industira_host 랜섬웨어는 대상 컴퓨터를 감염시키고 파일 저장소를 잠그는 암호화 루틴을 배포 한 다음 피해자를 돈으로 빼앗는 것을 목표로합니다 (일반적인 랜섬웨어 작업). Industria_host가 ChupaCabra Ransomware 위협과 거의 동일한 복사본 임에도 불구하고 여전히 매우 해 롭습니다. 강력한 암호화는 영향을받는 모든 파일이 액세스 및 사용할 수 없게 렌더링되도록합니다. 잠긴 각 파일은 원래 이름에 '.industria_host'가 추가 된 위협으로 표시됩니다. Industria_host가 암호화 프로세스를 완료하면 사이버 범죄자의 지시와 함께 몸값 메모를 삭제합니다. 메모는 팝업 창과 'HowToDecrypt.txt'라는 텍스트 파일에 모두 표시됩니다.
피해자에게는 두 가지 중요한 세부 사항으로 구성된 매우 짧은 메시지가 남습니다. 암호 해독 키와 암호를 받으려면 메모에있는 암호화 지갑 주소로 0.2 BTC (비트 코인)의 몸값을 보내야합니다. 비트 코인은 어느 방향 으로든 빠르게 이동할 수있는 불안정한 환율로 유명합니다. 현재 Industria_host가 요구하는 몸값은 $ 7,700입니다. 메모에서 발견 된 두 번째 세부 사항은 피해자가 랜섬웨어 운영자에게 접근하기위한 통신 채널로 사용할 수있는 Telegram 계정 @industria_host입니다.
몸값 메모의 전체 텍스트는 다음과 같습니다.
' 중요 정보 !!!!
모든 파일은 industria.host:v.2.0 Reload로 암호화됩니다.
해독하려면 :
- 0.02 BTC를 다음 주소로 보냅니다. 1Eh4f3p2fQVjfyHAyJ2rCqjUgDxPgjJE5q
- 저에게 연락하십시오 Telegram : @industria_host . '