Hydrox Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Stopnja nevarnosti: | 100 % (Visoko) |
| Okuženi računalniki: | 2 |
| Prvič viden: | August 5, 2022 |
| Zadeti OS: | Windows |
Hydrox Ransomware je grožnja zlonamerne programske opreme, opremljena s kriptografskim algoritmom, ki cilja na različne, različne vrste datotek. Okuženi sistemi bodo imeli večino shranjenih datotek zaklenjenih in neuporabnih. Običajno so operacije izsiljevalske programske opreme finančno usmerjene, pri čemer poskušajo napadalci svoje žrtve izsiljevati za denar.
Ko izsiljevalska programska oprema Hydrox šifrira datoteko, izvirnemu imenu te datoteke doda tudi novo pripono datoteke – ».hydrox«. Med spremembami, ki jih povzroča grožnja, bo tudi pojav neznane besedilne datoteke z imenom 'Hydrox Ransomware.txt.' Datoteka vsebuje sporočilo o odkupnini grožnje z navodili za žrtve. Poleg tega bo privzeto ozadje namizja vlomljene naprave nadomeščeno z novo sliko, ki jo prinese grožnja.
Kazalo
Podrobnosti obvestila o odkupnini
Glede na sporočilo grožnje, ki zahteva odkupnino, je izsiljevalska programska oprema Hydrox sposobna zakleniti dokumente, fotografije, avdio in video datoteke itd. Vendar tukaj manjkajo vse tipične podrobnosti, ki jih najdete v navodilih, ki jih pusti velika večina groženj izsiljevalske programske opreme. Opomba dejansko ne omenja nobenega načina, ki bi žrtvam omogočil, da stopijo v stik z napadalci – ni e-pošte ali računov za odjemalce klepeta. Opomba tudi navaja, da žrtvam ni treba plačati nobene odkupnine, ker niti hekerji ne morejo obnoviti podatkov. Sporočilo jasno navaja, da operaterji grožnje nimajo orodja za dešifriranje.
Običajno je to jasen znak, da se trenutni vzorci grožnje uporabljajo za namene testiranja ali da je zlonamerna programska oprema kot celota še v aktivnem razvoju. Kot taka lahko izsiljevalska programska oprema Hydrox spremeni svoje cilje in začne zahtevati odkupnino v prihodnjih napadih in naslednjih različicah.
Celotno besedilo sporočila, ki ga je pustila Hydrox Ransomware, je:
Ups, vse vaše datoteke so šifrirane!
Vse vaše pomembne datoteke, kot so dokumenti, fotografije, mp4, videi in druge pomembne stvari, so zdaj šifrirane z izsiljevalsko programsko opremo Hydrox.
Ali lahko obnovim svoje datoteke?
Za dešifriranje datotek vam ni treba plačati, Hydrox nima gesla ali orodja za dešifriranje, zato ne poskušajte iskati gesla ali ga razbiti 😀
Zabavajte se pri dešifriranju datotek! '
SpyHunter zazna in odstrani Hydrox Ransomware
Podrobnosti o datotečnem sistemu
| # | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | b314a1b668732b77498f316ffba5901b | 2 |
