Програмне забезпечення-вимагач Hydrox
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
| Рівень загрози: | 100 % (Високий) |
| Заражені комп’ютери: | 2 |
| Вперше побачили: | August 5, 2022 |
| ОС (ОС), які постраждали: | Windows |
Програма-вимагач Hydrox — це загроза зловмисного програмного забезпечення, оснащеного криптографічним алгоритмом, націленим на різні типи файлів. У заражених системах більшість файлів, що зберігаються в них, буде заблоковано та стане непридатним для використання. Як правило, операції з програмами-вимагачами здійснюються фінансово, коли зловмисники намагаються вимагати гроші від своїх жертв.
Коли програмне забезпечення-вимагач Hydrox шифрує файл, воно також додає нове розширення файлу - ".hydrox" до оригінальної назви цього файлу. Серед змін, спричинених загрозою, також буде поява незнайомого текстового файлу під назвою «Hydrox Ransomware.txt». Файл містить записку про викуп із загрозою та інструкції для її жертв. Крім того, стандартний фон робочого столу зламаного пристрою буде замінено новим зображенням, створеним загрозою.
Зміст
Відомості про викуп
Згідно з повідомленням загрози про вимогу викупу, програмне забезпечення-вимагач Hydrox здатне блокувати документи, фотографії, аудіо- та відеофайли тощо. Однак тут відсутні будь-які типові деталі, які містяться в інструкціях, залишених переважною більшістю програм-вимагачів. Дійсно, у примітці не згадується спосіб, який дозволяє жертвам зв’язатися зі зловмисниками – немає електронної пошти чи облікових записів для клієнтів чату. У примітці також зазначено, що жертви не зобов’язані платити викуп, оскільки навіть хакери не можуть відновити дані. У повідомленні чітко зазначено, що оператори загрози не мають засобу дешифрування.
Зазвичай це чітка ознака того, що поточні зразки загрози використовуються для тестування або що зловмисне програмне забезпечення в цілому все ще знаходиться в стадії активної розробки. Таким чином, програма-вимагач Hydrox може змінити свої цілі та почати вимагати викуп у майбутніх атаках і наступних версіях.
Повний текст повідомлення, залишеного програмою-вимагачем Hydrox:
' Ой, усі ваші файли зашифровано!
Усі ваші важливі файли, як-от документи, фото, mp4, відео та інші важливі речі, тепер зашифровані програмою-вимагачем Hydrox.
Чи можу я відновити свої файли?
Вам не потрібно платити, щоб розшифрувати ваші файли, у Hydrox немає пароля чи інструменту для розшифровки, тому не намагайтеся шукати пароль або зламати його 😀
Отримуйте задоволення, намагаючись розшифрувати ваші файли! '
SpyHunter виявляє та видаляє Програмне забезпечення-вимагач Hydrox
Деталі файлової системи
| # | Ім'я файлу | MD5 |
Виявлення
Виявлення: кількість підтверджених і підозрюваних випадків певної загрози, виявлених на заражених комп’ютерах, як повідомляє SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | b314a1b668732b77498f316ffba5901b | 2 |
