Hydrox-ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Dreigingsniveau: | 100 % (Hoog) |
Geïnfecteerde computers: | 2 |
Eerst gezien: | August 5, 2022 |
Beïnvloede besturingssystemen: | Windows |
De Hydrox Ransomware is een malwarebedreiging die is uitgerust met een cryptografisch algoritme dat zich richt op verschillende, verschillende bestandstypen. Op geïnfecteerde systemen worden de meeste bestanden die erop zijn opgeslagen vergrendeld en onbruikbaar gemaakt. Doorgaans zijn ransomware-operaties financieel gedreven, waarbij de aanvallers hun slachtoffers proberen af te persen voor geld.
Wanneer de Hydrox Ransomware een bestand versleutelt, voegt het ook een nieuwe bestandsextensie - '.hydrox' toe aan de oorspronkelijke naam van dat bestand. Onder de veranderingen die door de dreiging worden veroorzaakt, is ook het verschijnen van een onbekend tekstbestand met de naam 'Hydrox Ransomware.txt'. Het bestand bevat de losgeldbrief van de dreiging met instructies voor de slachtoffers. Bovendien zal de standaard bureaubladachtergrond van het gehackte apparaat worden vervangen door een nieuwe afbeelding die door de dreiging wordt veroorzaakt.
Inhoudsopgave
Details van losgeldbrief
Volgens het bericht dat losgeld van de dreiging vraagt, is de Hydrox Ransomware in staat om documenten, foto's, audio- en videobestanden, enz. te vergrendelen. Echter, alle typische details in de instructies die door de overgrote meerderheid van de ransomware-bedreigingen worden achtergelaten, ontbreken hier. De notitie vermeldt inderdaad geen enkele manier waarop slachtoffers contact kunnen opnemen met de aanvallers - er zijn geen e-mails of accounts voor chatclients. In de notitie staat ook dat slachtoffers geen losgeld hoeven te betalen omdat zelfs de hackers de gegevens niet kunnen herstellen. Het bericht stelt duidelijk dat de exploitanten van de dreiging geen decoderingstool hebben.
Meestal is dit een duidelijke indicatie dat de huidige voorbeelden van de dreiging worden gebruikt voor testdoeleinden of dat de malware als geheel nog volop in ontwikkeling is. Als zodanig kan de Hydrox Ransomware zijn doelen wijzigen en losgeld gaan eisen bij toekomstige aanvallen en volgende versies.
De volledige tekst van het bericht achtergelaten door Hydrox Ransomware is:
' Oeps, al je bestanden zijn versleuteld!
Al uw belangrijke bestanden, zoals documenten, foto's, mp4, video en andere belangrijke dingen worden nu versleuteld door Hydrox Ransomware.
Kan ik mijn bestanden herstellen?
U hoeft niet te betalen om uw bestanden te decoderen, hydrox heeft geen wachtwoord of een hulpmiddel voor decodering, dus probeer het wachtwoord niet te zoeken of te kraken: D
Veel plezier met het decoderen van uw bestanden! '
SpyHunter detecteert en verwijdert Hydrox-ransomware
Bestandssysteemdetails
# | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
---|---|---|---|
1. | file.exe | b314a1b668732b77498f316ffba5901b | 2 |