Hydrox Ransomware
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Mức độ nguy hiểm: | 100 % (Cao) |
Máy tính bị nhiễm: | 2 |
Lần đầu tiên nhìn thấy: | August 5, 2022 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Hydrox Ransomware là một mối đe dọa phần mềm độc hại được trang bị một thuật toán mật mã nhằm vào nhiều loại tệp khác nhau. Hệ thống bị nhiễm sẽ có hầu hết các tệp được lưu trữ trên chúng bị khóa và không thể sử dụng được. Thông thường, các hoạt động của ransomware được định hướng về mặt tài chính, với những kẻ tấn công cố gắng tống tiền nạn nhân của họ để lấy tiền.
Khi Hydrox Ransomware mã hóa một tệp, nó cũng gắn một phần mở rộng tệp mới - '.hydrox,' vào tên ban đầu của tệp đó. Trong số những thay đổi do mối đe dọa gây ra, cũng sẽ có sự xuất hiện của một tệp văn bản lạ có tên 'Hydrox Ransomware.txt.' Tệp chứa ghi chú đòi tiền chuộc của mối đe dọa với các hướng dẫn cho nạn nhân của nó. Ngoài ra, nền màn hình mặc định của thiết bị vi phạm sẽ được thay thế bằng một hình ảnh mới do mối đe dọa mang lại.
Mục lục
Chi tiết về Ransom Note
Theo thông báo đòi tiền chuộc của mối đe dọa, Hydrox Ransomware có khả năng khóa tài liệu, ảnh, tệp âm thanh và video, v.v. Tuy nhiên, bất kỳ chi tiết điển hình nào được tìm thấy trong hướng dẫn mà phần lớn các mối đe dọa ransomware để lại đều bị thiếu ở đây. Thật vậy, ghi chú không đề cập đến bất kỳ cách nào cho phép nạn nhân liên hệ với những kẻ tấn công - không có email hoặc tài khoản cho khách hàng trò chuyện. Ghi chú cũng nói rằng nạn nhân không được yêu cầu thực hiện bất kỳ khoản thanh toán tiền chuộc nào vì ngay cả tin tặc cũng không thể khôi phục dữ liệu. Thông báo nêu rõ rằng những người điều hành mối đe dọa không có công cụ giải mã.
Thông thường, đây là một dấu hiệu rõ ràng rằng các mẫu hiện tại của mối đe dọa đang được sử dụng cho mục đích kiểm tra hoặc phần mềm độc hại nói chung vẫn đang được phát triển tích cực. Do đó, Hydrox Ransomware có thể thay đổi mục tiêu và bắt đầu yêu cầu thanh toán tiền chuộc trong các cuộc tấn công trong tương lai và các phiên bản tiếp theo.
Nội dung đầy đủ của thông báo mà Hydrox Ransomware để lại là:
' Rất tiếc, tất cả các tệp của bạn đã được mã hóa!
Tất cả các tệp quan trọng của bạn, như tài liệu, ảnh, mp4, video và các nội dung quan trọng khác hiện đã được mã hóa bởi Hydrox Ransomware.
Tôi có thể khôi phục các tệp của mình không?
Bạn không cần phải trả tiền để giải mã các tệp của mình, hydrox không có mật khẩu hoặc công cụ để giải mã, vì vậy đừng cố gắng tìm kiếm mật khẩu hoặc bẻ khóa nó: D
Chúc vui vẻ khi cố gắng giải mã các tệp của bạn! '
SpyHunter phát hiện và loại bỏ Hydrox Ransomware
Chi tiết hệ thống tệp
# | Tên tệp | MD5 |
phát hiện
Phát hiện: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
|
---|---|---|---|
1. | file.exe | b314a1b668732b77498f316ffba5901b | 2 |