Industria_host Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 3 |
| Eerst gezien: | July 1, 2021 |
| Laatst gezien: | January 21, 2022 |
| Beïnvloede besturingssystemen: | Windows |
De Industira_host Ransomware is bedoeld om gerichte computers te infecteren, een coderingsroutine te implementeren die de bestanden daar vergrendelt en vervolgens de slachtoffers af te persen voor geld - een typische ransomware-operatie. Ondanks dat Industria_host een bijna identieke kopie is van de ChupaCabra Ransomware-dreiging, is het nog steeds extreem schadelijk. De sterke encryptie zorgt ervoor dat alle getroffen bestanden ontoegankelijk en onbruikbaar worden. Elk vergrendeld bestand wordt gemarkeerd door een dreiging met '.industria_host' toegevoegd aan de oorspronkelijke naam. Wanneer Industria_host het coderingsproces voltooit, zal het een losgeldbrief met instructies van de cybercriminelen plaatsen. De notitie wordt zowel in een pop-upvenster als in een tekstbestand met de naam 'HowToDecrypt.txt' weergegeven.
Slachtoffers krijgen een extreem kort bericht dat uit twee belangrijke details bestaat. Om de decoderingssleutel en het wachtwoord te ontvangen, moeten ze een losgeld van 0,2 BTC (Bitcoin) naar het cryptowallet-adres in de notitie sturen. Bitcoin staat bekend om zijn onstabiele wisselkoers die snel in beide richtingen kan verschuiven. Momenteel is het losgeld dat door Industria_host wordt geëist gelijk aan $ 7.700. Het tweede detail in de notitie is het Telegram-account @industria_host dat slachtoffers kunnen gebruiken als communicatiekanaal om de ransomware-operators te bereiken.
De volledige tekst van het losgeld nota is:
' BELANGRIJKE INFORMATIE!!!!
Al uw bestanden zijn versleuteld met industria.host:v.2.0 Reload
Om te decoderen:
- Stuur 0,02 BTC naar: 1Eh4f3p2fQVjfyHAyJ2rCqjUgDxPgjJE5q
- Neem contact met mij op Telegram: @industria_host .'
