Industria_host 勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 3 |
初见: | July 1, 2021 |
最后一次露面: | January 21, 2022 |
受影响的操作系统: | Windows |
Industira_host Ransomware 旨在感染目标计算机,部署加密程序以锁定存储在那里的文件,然后勒索受害者以获取金钱——这是典型的勒索软件操作。尽管 Industria_host 是 ChupaCabra Ransomware 威胁的几乎相同的副本,但它仍然非常有害。强大的加密确保所有受影响的文件都将无法访问和无法使用。每个锁定的文件都将被威胁标记,并在其原始名称后附加“.industria_host”。当 Industria_host 完成加密过程时,它将继续发送带有网络犯罪分子指令的赎金票据。该笔记将显示在弹出窗口和名为“HowToDecrypt.txt”的文本文件中。
受害者会收到一条极其简短的信息,其中包含两个重要的细节。要接收解密密钥和密码,他们需要向票据中的加密钱包地址发送 0.2 BTC(比特币)的赎金。比特币因汇率不稳定而臭名昭著,汇率可能会迅速向任一方向转变。目前,Industria_host 要求的赎金等于 7,700 美元。笔记中的第二个详细信息是 Telegram 帐户 @industria_host,受害者可以将其用作联系勒索软件运营商的通信渠道。
赎金票据的全文是:
'重要信息!!!!
您的所有文件都使用 industria.host:v.2.0 Reload 加密
解密:
- 发送 0.02 BTC 至:1Eh4f3p2fQVjfyHAyJ2rCqjUgDxPgjJE5q
- 联系我电报:@industria_host .'