Hydrox Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 2 |
| Visto pela Primeira Vez: | August 5, 2022 |
| SO (s) Afetados: | Windows |
O Hydrox Ransomware é uma ameaça de malware equipada com um algoritmo criptográfico que visa vários tipos de arquivos diferentes. Os sistemas infectados terão a maioria dos arquivos armazenados bloqueados e inutilizados. Normalmente, as operações de ransomware são orientadas financeiramente, com os invasores tentando extorquir dinheiro de suas vítimas.
Quando o Hydrox Ransomware criptografa um arquivo, ele também anexa uma nova extensão de arquivo - '.hydrox' ao nome original desse arquivo. Entre as mudanças causadas pela ameaça, também estará o aparecimento de um arquivo de texto desconhecido chamado 'Hydrox Ransomware.txt'. O arquivo contém a nota de resgate da ameaça com instruções para suas vítimas. Além disso, o plano de fundo padrão da área de trabalho do dispositivo violado será substituído por uma nova imagem trazida pela ameaça.
Detalhes sobre a Nota de Resgate
De acordo com a mensagem exigindo resgate da ameaça, o Hydrox Ransomware é capaz de bloquear documentos, fotos, arquivos de áudio e vídeo, etc. No entanto, qualquer um dos detalhes típicos encontrados nas instruções deixadas pela grande maioria das ameaças de ransomware estão faltando aqui. De fato, a nota não menciona nenhuma maneira que permita que as vítimas entrem em contato com os invasores - não há e-mails ou contas para clientes de bate-papo. A nota também afirma que as vítimas não são obrigadas a fazer nenhum pagamento de resgate porque nem os hackers podem restaurar os dados. A mensagem afirma claramente que os operadores da ameaça não possuem uma ferramenta de descriptografia.
Normalmente, isso é uma indicação clara de que as amostras atuais da ameaça estão sendo usadas para fins de teste ou que o malware como um todo ainda está em desenvolvimento ativo. Como tal, o Hydrox Ransomware pode mudar seus objetivos e começar a exigir pagamentos de resgate em ataques futuros e versões subsequentes.
O texto completo da mensagem deixada pelo Hydrox Ransomware é:
'Woops, todos os seus arquivos foram criptografados!
Todos os seus arquivos importantes, como documentos, fotos, mp4, vídeos e outras coisas importantes agora são criptografados pelo Hydrox Ransomware.
Posso recuperar meus arquivos?
Você não precisa pagar para descriptografar seus arquivos, o Hydrox não tem uma senha ou uma ferramenta para descriptografia, então não tente pesquisar a senha ou decifrá-la 😀
Divirta-se tentando descriptografar seus arquivos!'
SpyHunter detecta e remove Hydrox Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | b314a1b668732b77498f316ffba5901b | 2 |
