Threat Database Ransomware Хидрок Рансомваре

Хидрок Рансомваре

Тхреат Сцорецард

Ниво претње: 100 % (Високо)
Заражени рачунари: 2
Први пут виђено: August 5, 2022
ОС на које утиче: Windows

Хидрок Рансомваре је претња од малвера опремљена криптографским алгоритмом који циља различите, различите типове датотека. Заражени системи ће имати закључану већину датотека сачуваних на њима и учинити их неупотребљивим. Операције рансомвера обично су финансијски вођене, а нападачи покушавају да изнуде своје жртве за новац.

Када Хидрок Рансомваре шифрује датотеку, он такође додаје нову екстензију датотеке - '.хидрок' оригиналном имену те датотеке. Међу променама изазваним претњом, биће и појава непознате текстуалне датотеке под називом „Хидрок Рансомваре.ткт“. Фајл садржи белешку о откупнини претње са упутствима за жртве. Поред тога, подразумевана позадина радне површине оштећеног уређаја биће замењена новом сликом коју доноси претња.

Детаљи о Рансом Ноте-у

Према поруци претње која захтева откуп, Хидрок Рансомваре је способан да закључа документе, фотографије, аудио и видео датотеке, итд. Међутим, овде недостаје било који од типичних детаља који се налазе у упутствима које је оставила велика већина претњи рансомвера. Заиста, у белешци се не помиње било који начин који омогућава жртвама да контактирају нападаче - нема е-поште или налога за клијенте за ћаскање. У белешци се такође наводи да жртве нису обавезне да плате било какву откупнину јер чак ни хакери не могу да врате податке. У поруци се јасно каже да оператери претње немају алат за дешифровање.

Обично је ово јасан показатељ да се тренутни узорци претње користе у сврхе тестирања или да је малвер у целини још увек у активном развоју. Као такав, Хидрок Рансомваре може да промени своје циљеве и почне да захтева исплате откупнине у будућим нападима и наредним верзијама.

Пун текст поруке коју је оставио Хидрок Рансомваре је:

' Упс, сви ваши фајлови су шифровани!

Све ваше важне датотеке, попут докумената, фотографија, мп4, видео записа и других важних ствари, сада су шифроване Хидрок Рансомваре-ом.

Могу ли да повратим своје датотеке?

Не морате да плаћате да бисте дешифровали своје фајлове, хидрок нема лозинку или алатку за дешифровање, тако да не покушавајте да претражујете лозинку или да је провалите :Д

Забавите се покушавајући да дешифрујете своје датотеке! '

СпиХунтер открива и уклања Хидрок Рансомваре

Детаљи о систему датотека

Хидрок Рансомваре може да креира следеће датотеке:
# Назив документа МД5 Детецтионс
1. file.exe b314a1b668732b77498f316ffba5901b 2

У тренду

Најгледанији

Учитавање...