Industria_host Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 100 % (Hög) |
Infekterade datorer: | 3 |
Först sett: | July 1, 2021 |
Senast sedd: | January 21, 2022 |
Operativsystem som påverkas: | Windows |
Industira_host Ransomware syftar till att infektera riktade datorer, distribuera en krypteringsrutin som låser fillagren där och sedan pressa ut sina offer för pengar - en typisk ransomware-operation. Trots att Industria_host är en nästan identisk kopia av ChupaCabra Ransomware-hotet är det fortfarande extremt skadligt. Den starka krypteringen säkerställer att alla berörda filer blir otillgängliga och oanvändbara. Varje låst fil markeras med hot med '.industria_host' bifogat sitt ursprungliga namn. När Industria_host avslutar krypteringsprocessen fortsätter den att släppa en lösenbrev med instruktioner från cyberbrottslingar. Anteckningen visas både i ett popup-fönster och inuti en textfil med namnet 'HowToDecrypt.txt.'
Offer lämnas med ett extremt kort meddelande som består av två viktiga detaljer. För att få dekrypteringsnyckeln och lösenordet måste de skicka en lösen på 0,2 BTC (Bitcoin) till den krypteringsadress som finns i anteckningen. Bitcoin är ökänt för att ha en instabil växelkurs som snabbt kan skifta åt båda hållen. För närvarande är lösensumman som krävs av Industria_host lika med $ 7 700. Den andra detalj som finns i anteckningen är Telegram-kontot @industria_host som offren kan använda som en kommunikationskanal för att nå ransomware-operatörerna.
Den fullständiga texten i lösensedeln är:
VIKTIG INFORMATION !!!!
Alla dina filer är krypterade med industria.host:v.2.0 Reload
Att dekryptera:
- Skicka 0,02 BTC till: 1Eh4f3p2fQVjfyHAyJ2rCqjUgDxPgjJE5q
- Kontakta mig Telegram: @industria_host . '