Industria_host 勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 3 |
初见: | July 1, 2021 |
最后一次露面: | January 21, 2022 |
受影响的操作系统: | Windows |
Industira_host Ransomware 旨在感染目標計算機,部署加密程序以鎖定存儲在那裡的文件,然後勒索受害者以獲取金錢——這是典型的勒索軟件操作。儘管 Industria_host 是 ChupaCabra Ransomware 威脅的幾乎相同的副本,但它仍然非常有害。強大的加密確保所有受影響的文件都將無法訪問和無法使用。每個鎖定的文件都將被威脅標記,並在其原始名稱後附加“.industria_host”。當 Industria_host 完成加密過程時,它將繼續發送帶有網絡犯罪分子指令的贖金票據。該筆記將顯示在彈出窗口和名為“HowToDecrypt.txt”的文本文件中。
受害者會收到一條極其簡短的信息,其中包含兩個重要的細節。要接收解密密鑰和密碼,他們需要向票據中的加密錢包地址發送 0.2 BTC(比特幣)的贖金。比特幣因匯率不穩定而臭名昭著,匯率可能會迅速向任一方向轉變。目前,Industria_host 要求的贖金等於 7,700 美元。筆記中的第二個詳細信息是 Telegram 帳戶 @industria_host,受害者可以將其用作聯繫勒索軟件運營商的通信渠道。
贖金票據的全文是:
'重要信息!!!!
您的所有文件都使用 industria.host:v.2.0 Reload 加密
解密:
- 發送 0.02 BTC 至:1Eh4f3p2fQVjfyHAyJ2rCqjUgDxPgjJE5q
- 聯繫我電報:@industria_host .'