Hydrox Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Trusselnivå: | 100 % (Høy) |
| Infiserte datamaskiner: | 2 |
| Først sett: | August 5, 2022 |
| OS(er) berørt: | Windows |
Hydrox Ransomware er en malware-trussel utstyrt med en kryptografisk algoritme som retter seg mot ulike, forskjellige filtyper. Infiserte systemer vil ha de fleste filene som er lagret på dem låst og ubrukelig. Vanligvis er løsepengevareoperasjoner økonomisk drevet, med angriperne som prøver å presse ofrene sine for penger.
Når Hydrox Ransomware krypterer en fil, legger den også til en ny filtype - '.hydrox' til filens opprinnelige navn. Blant endringene forårsaket av trusselen, vil også være utseendet til en ukjent tekstfil kalt 'Hydrox Ransomware.txt.' Filen inneholder trusselens løsepenger med instruksjoner for ofrene. I tillegg vil standard skrivebordsbakgrunn for den brutte enheten erstattes med et nytt bilde brakt av trusselen.
Ransom Notes detaljer
Ifølge trusselens løsepenge-krevende melding er Hydrox Ransomware i stand til å låse dokumenter, bilder, lyd- og videofiler osv. Men noen av de typiske detaljene som finnes i instruksjonene som er igjen av de aller fleste løsepenge-trusler mangler her. Notatet nevner faktisk ingen måte som tillater ofre å kontakte angriperne - det er ingen e-post eller kontoer for chat-klienter. Notatet sier også at ofre ikke er pålagt å betale løsepenger fordi selv hackerne ikke kan gjenopprette dataene. Meldingen sier tydelig at trusselens operatører ikke har et dekrypteringsverktøy.
Vanligvis er dette en klar indikasjon på at de gjeldende prøvene av trusselen brukes til testformål eller at skadevaren som helhet fortsatt er under aktiv utvikling. Som sådan kan Hydrox Ransomware endre sine mål og begynne å kreve løsepenger i fremtidige angrep og påfølgende versjoner.
Den fullstendige teksten i meldingen som Hydrox Ransomware har lagt igjen er:
' Ups, alle filene dine er kryptert!
Alle dine viktige filer, som dokumenter, bilder, mp4, video og andre viktige ting er nå kryptert av Hydrox Ransomware.
Kan jeg gjenopprette filene mine?
Du trenger ikke betale for å dekryptere filene dine, hydrox har ikke et passord eller et verktøy for dekryptering, så ikke prøv å søke etter passordet eller knekke det 😀
Ha det gøy å prøve å dekryptere filene dine! '
SpyHunter oppdager og fjerner Hydrox Ransomware
Detaljer om filsystem
| # | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | b314a1b668732b77498f316ffba5901b | 2 |
