Hydrox Ransomware
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
Nivel de amenintare: | 100 % (Înalt) |
Calculatoare infectate: | 2 |
Prima vedere: | August 5, 2022 |
OS afectat(e): | Windows |
Hydrox Ransomware este o amenințare malware echipată cu un algoritm criptografic care vizează diferite tipuri de fișiere. Sistemele infectate vor avea majoritatea fișierelor stocate pe ele blocate și vor deveni inutilizabile. În mod obișnuit, operațiunile de ransomware sunt determinate din punct de vedere financiar, atacatorii încercând să-și stoarce victimele pentru bani.
Când Hydrox Ransomware criptează un fișier, acesta adaugă și o nouă extensie de fișier - „.hydrox”, la numele original al fișierului respectiv. Printre modificările cauzate de amenințare, se va număra și apariția unui fișier text necunoscut, numit „Hydrox Ransomware.txt”. Fișierul conține nota de răscumpărare a amenințării cu instrucțiuni pentru victimele acesteia. În plus, fundalul implicit de desktop al dispozitivului încălcat va fi înlocuit cu o nouă imagine adusă de amenințare.
Cuprins
Detaliile notei de răscumpărare
Conform mesajului care solicită răscumpărare al amenințării, Hydrox Ransomware este capabil să blocheze documente, fotografii, fișiere audio și video etc. Cu toate acestea, oricare dintre detaliile tipice găsite în instrucțiunile lăsate de marea majoritate a amenințărilor ransomware lipsesc aici. Într-adevăr, nota nu menționează nicio modalitate care permite victimelor să contacteze atacatorii - nu există e-mailuri sau conturi pentru clienții de chat. Nota mai precizează că victimele nu sunt obligate să facă nicio plată de răscumpărare, deoarece nici măcar hackerii nu pot restaura datele. Mesajul afirmă clar că operatorii amenințării nu au un instrument de decriptare.
De obicei, acesta este un indiciu clar că eșantioanele actuale ale amenințării sunt utilizate în scopuri de testare sau că malware-ul în ansamblu este încă în curs de dezvoltare activă. Ca atare, Hydrox Ransomware își poate schimba obiectivele și poate începe să solicite plăți de răscumpărare în atacurile viitoare și versiunile ulterioare.
Textul complet al mesajului lăsat de Hydrox Ransomware este:
' Uau, toate fișierele tale au fost criptate!
Toate fișierele dvs. importante, cum ar fi documentele, fotografiile, mp4, videoclipurile și alte lucruri importante sunt acum criptate de Hydrox Ransomware.
Îmi pot recupera fișierele?
Nu trebuie să plătiți pentru a vă decripta fișierele, hydrox nu are o parolă sau un instrument pentru decriptare, așa că nu încercați să căutați parola sau să o spargeți 😀
Distrați-vă încercând să vă decriptați fișierele! '
SpyHunter detectează și elimină Hydrox Ransomware
Detaliile sistemului de fișiere
# | Nume de fișier | MD5 |
Detectări
Detectări: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
|
---|---|---|---|
1. | file.exe | b314a1b668732b77498f316ffba5901b | 2 |