„Hydrox Ransomware“.
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 2 |
| Pirmą kartą pamatytas: | August 5, 2022 |
| Paveikta (-os) OS: | Windows |
„Hydrox Ransomware“ yra kenkėjiškų programų grėsmė, turinti kriptografinį algoritmą, kuris nukreiptas į įvairius, skirtingus failų tipus. Užkrėstose sistemose dauguma jose saugomų failų bus užrakinti ir padaryti netinkamais naudoti. Paprastai išpirkos reikalaujančios programos yra finansiškai skatinamos, o užpuolikai bando išvilioti savo aukas už pinigus.
Kai Hydrox Ransomware užšifruoja failą, ji taip pat prideda naują failo plėtinį – „.hydrox“, prie to failo pradinio pavadinimo. Tarp grėsmės sukeltų pakeitimų bus ir nepažįstamo tekstinio failo, pavadinto „Hydrox Ransomware.txt“, atsiradimas. Byloje yra grasinimo išpirkos raštelis su nurodymais aukoms. Be to, numatytasis pažeisto įrenginio darbalaukio fonas bus pakeistas nauju vaizdu, kurį atneša grėsmė.
„Ransom Note“ informacija
Remiantis grėsmės išpirkos reikalaujančiu pranešimu, „Hydrox Ransomware“ gali užrakinti dokumentus, nuotraukas, garso ir vaizdo failus ir t. t. Tačiau čia trūksta bet kokios tipinės informacijos, rastos instrukcijose, kurias paliko didžioji dauguma išpirkos programų grėsmių. Iš tiesų, pastaboje neminimas joks būdas, leidžiantis aukoms susisiekti su užpuolikais – pokalbių klientams nėra el. laiškų ar paskyrų. Pastaboje taip pat teigiama, kad aukos neprivalo mokėti jokių išpirkų, nes net įsilaužėliai negali atkurti duomenų. Pranešime aiškiai nurodoma, kad grėsmės operatoriai neturi iššifravimo įrankio.
Paprastai tai yra aiškus požymis, kad dabartiniai grėsmės pavyzdžiai yra naudojami testavimo tikslais arba kad visa kenkėjiška programa vis dar aktyviai kuriama. Taigi „Hydrox Ransomware“ gali pakeisti savo tikslus ir pradėti reikalauti išpirkos mokėjimų už būsimas atakas ir vėlesnes versijas.
Visas Hydrox Ransomware palikto pranešimo tekstas yra:
Oi, visi jūsų failai buvo užšifruoti!
Visus jūsų svarbius failus, pvz., dokumentus, nuotraukas, mp4, vaizdo įrašus ir kitus svarbius dalykus, dabar užšifruoja „Hydrox Ransomware“.
Ar galiu atkurti failus?
Jums nereikia mokėti už failų iššifravimą, hidroksas neturi slaptažodžio ar įrankio iššifruoti, todėl nebandykite ieškoti slaptažodžio ar jo nulaužti 😀
Mėgaukitės bandydami iššifruoti failus! '
„SpyHunter“ aptinka ir pašalina „Hydrox Ransomware“.
Failų sistemos informacija
| # | Failo pavadinimas | MD5 |
Aptikimai
Aptikimai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
|
|---|---|---|---|
| 1. | file.exe | b314a1b668732b77498f316ffba5901b | 2 |
